04 2022 档案

HTTP DoS By Slow Request
摘要:HTTP DoS By Slow Request Slow DoS 就是以一个极慢的速率发送 HTTP 请求报文,长时间占用服务器的处理进程/线程,通过在短时间内大量重复此行为,让服务器无法为正常请求分配服务处理进程/线程,导致 DoS。 以下测试服务器版本: httpd Apache/2.4.52 阅读全文
posted @ 2022-04-14 23:25 NIShoushun 阅读(297) 评论(0) 推荐(0) 编辑
JNDI 高版本JDK 限制绕过
摘要:JNDI 高版本JDK 限制绕过 JNDI注入的限制以及绕过方式 RMI 方式实现的JNDI大体分为以下步骤: 客户端通过RMI方式获取 ReferenceWarpper_Stub ,通过远程调用 getReference 获取 Reference 对象。 客户端通过 Reference 获取 Ob 阅读全文
posted @ 2022-04-03 22:45 NIShoushun 阅读(254) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示