会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
seeker01
博客园
首页
新随笔
管理
上一页
1
2
2017年8月6日
IIS短文件/文件夹泄露漏洞
摘要: 0x01:漏洞描述 Windows 还以 8.3 格式生成与 MS-DOS 兼容的(短)文件名,以允许基于 MS-DOS 或 16 位 Windows的程序访问这些文件。在cmd下输入“dir /x”即可看到短文件名的效果。 在Windows下查看对应的短文件名,可以使用命令dir /x 短文件名特
阅读全文
posted @ 2017-08-06 09:24 seeker01
阅读(468)
评论(0)
推荐(0)
编辑
2017年8月5日
点击劫持漏洞
摘要: 0x01:什么是点击劫持 点击劫持是一种视觉上的欺骗手段,攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户在不知情的情况下点击了透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上,攻击
阅读全文
posted @ 2017-08-05 21:26 seeker01
阅读(8594)
评论(1)
推荐(1)
编辑
上一页
1
2
公告