◆0 抛砖引玉
当你看到一个参数的值是url的时候你会想到什么?
结合wooyun里的案例看,可能产生的危害分为三方面:
1、url重定向跳转漏洞2、底层操作类库支持其他协议导致读取本地或探测网络信息3、不支持其他协议但是没有设置网络边界◆1 详细...
-
lan111111: 由参数URL想到的
2015-07-03 16:34 来自版块 - Web服务器安全
-
zwqjay: Top 10 Security Risks for 2014
information from WooYun A1-互联网泄密事件/撞库攻击 以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站。2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认...2014-10-20 09:27 来自版块 - Web服务器安全
-
whxdy: Win+Nginx+PHP+MySQL环境搭建
1. Win+Nginx+PHP+MySQL环境搭建 Nginx是一个高性能的HTTP和反向代理服务器,同时还是IMAP/POP3/SMTP代理服务器,该程序由俄罗斯Rambler.ru 站点开发,Nginx因为性能稳定、低系统资源消耗而闻名...2014-03-17 16:11 来自版块 - DedeCMS教程