S2-017重现过程

简单介绍 s2-017漏洞为URL跳转漏洞,点我进官方漏洞介绍,POC为: http://localhost:8080/struts2-showcase/fileupload/doUpload.action?redirect:http://www.zhutougg.com 概 »

HTTP安全请求头

1.X-XSS-Protection 功能 跨站脚本,通常缩写为XSS就是攻击者导致页面加载一些恶意的JavaScript攻击.X-XSS-Protection 在Chrome和Inter Explorer的中旨在防止反射型XSS攻击者发送包含恶意代码的请求攻击。 X-XSS-P »

MSSQL sa 弱口令提权基础知识学习

存储过程 xp_cmdshell Microsoft SQLServer是一个C/S模式的强大的关系型数据库管理系统,应用领域十分广泛,从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。 网络安全中经常利用SqlServer SA弱口令的情况进行系统入侵 »

解决其它域名“抄袭”本博客的事件记录

事件说明: 近些天来,网站nginx的日志里老是出现这个乱七八糟的referer,直接访问网站又提示DNS不到,百度该网址也找不到任何相关的信息 终于还是找到了一个百度里有内容的网站,如下图所示,但是直接访问依旧打不开 网站访问不了,但是百度快照却是头天晚上的 »