from:http://www.skeletonscribe.net/2013/05/practical-http-host-header-attacks.html
◆0 背景
一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用...
-
wjb500: 利用HTTP host头攻击的技术
2015-07-15 18:07 来自版块 - Web服务器安全
-
cs━如意: Git 教程 - Git 基本用法
Git 是当前最流行的版本控制程序之一,文本包含了 Git 的一些基本用法 创建 git 仓库 初始化 git 仓库 mkdir project # 创建项目目录 cd project # 进入到项目目录 git init # 初始化 git...2015-04-30 18:09 来自版块 - Linux命令分享
-
wtolxy: Spring框架标签EL表达式执行漏洞分析(CVE-2011-2730)
◆0 前言 这个漏洞已经出来很久了,以前简单分析过,但是由于时间关系,没能深入研究原理,网上对这个漏洞的分析也不太多,最近由于工作原因,深入分析了一下这个漏洞的原理,这里重点将漏洞调试过程,以及一些之前遇到的一些奇怪问题的原因记录下来。 首先...2015-04-12 09:06 来自版块 - Web服务器安全
-
liyanglion: Spring框架标签EL表达式执行漏洞分析(CVE-2011-2730)
◆0 前言 这个漏洞已经出来很久了,以前简单分析过,但是由于时间关系,没能深入研究原理,网上对这个漏洞的分析也不太多,最近由于工作原因,深入分析了一下这个漏洞的原理,这里重点将漏洞调试过程,以及一些之前遇到的一些奇怪问题的原因记录下来。 首先...2014-12-03 20:45 来自版块 - Web服务器安全
-
sunyuzh: Spring框架标签EL表达式执行漏洞分析(CVE-2011-2730)
◆0 前言 这个漏洞已经出来很久了,以前简单分析过,但是由于时间关系,没能深入研究原理,网上对这个漏洞的分析也不太多,最近由于工作原因,深入分析了一下这个漏洞的原理,这里重点将漏洞调试过程,以及一些之前遇到的一些奇怪问题的原因记录下来。 首先...2014-05-03 00:26 来自版块 - Web服务器安全
-
蝶叶月: 弱随机化种子漏洞科普
◆0 背景 上周我参加了一个Bishop Fox和BYU大学举办的CTF比赛,在比赛过程中我决定尝试一下入侵一下计分系统,并且我把入侵的过程记录了下来。 尽管客户端的token欺骗已经不是什么新鲜事了,但是这次的入侵过程可以作为weak ra...2014-03-21 14:26 来自版块 - Web服务器安全
-
740929912: 几个非常实用的PHP方法
几个非常实用的PHP方法! Function1:array_rand 首先我们介绍这个简单的方法array_rand。 是不是想从一个数组中随机取出一个来?你可以使用rand或者mt_rand来得到一个随机的数,传递0和最后一个in...2014-02-28 17:27 来自版块 - PHP搅拌机
-
rani: 在对应所需名称或序数的集合中未找到项目
问题分析: 在使用官方转换程序转换过程中出现“在对应所需名称或序数的集合中,未找到项目”的错误提示。这种问题,大多出现在 Access 数据库转换为 Discuz! 的过程中。主要是因为原数据库相应数据库表中包含的字段与转换程序中不完全符合,从而造成...2013-12-17 12:15 来自版块 - Discuz教程