12 2020 档案
高危端口135,137,138,139,445,1025,2475,3127,6129,3389,593
摘要:默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有: TCP135、139、445、593、1025 端口和 UDP 135、137、138、445 端口, 一些流行病毒的后门端口(如 TCP
阅读全文
在jsp引入js失败,提示404
摘要:在jsp引入js失败,提示404找不到该文件, 为什么呢?后来想起我使用的是springmvc,在配置的时候可能会影响到静态文件的使用,如js、css。 解决方法: 在springMvc配置文件springMVC-servlet.xml中加入 <mvc:annotation-driven/> <mv
阅读全文
安全漏洞扫描
摘要:1>检测到目标URL存在SQL注入漏洞1.1 url参数必须编码,Server.UrlEncode("")1.2 数据库操作的查询条件一定不要拼接,必须使用参数如@id,@name 2>检测到目标URL存在宽字节跨站漏洞 3>检测到目标URL存在跨站漏洞 3.1 url参数编码,Server.Url
阅读全文
宽字节XSS跨站攻击
摘要:简介 宽字节跨站漏洞多发生在GB系统编码。 对于GBK编码,字符是由两个字节构成,在%df遇到%5c时,由于%df的ascii大于128,所以会自动拼接%5c,吃掉反斜线。而%27 %20小于ascii(128)的字符就会保留。通常都会用反斜线来转义恶意字符串,但是如果被吃掉后,转义失败,恶意的xs
阅读全文
IIS短文件名枚举漏洞
摘要:1.1.1 漏洞描述 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名,可以使用命令 dir /x 只有前六位字符直接显示,后续字符用~1指代。其中数字1还可以递增,如果存在多个文件名类似
阅读全文
