1、原理
Struts2的核心是使用的webwork框架,处理 action时通过调用底层的getter/setter方法来处理http的参数,它将每个http参数声明为一个ONGL(这里是ONGL的介绍)语句。当我们提交一个http参数:
?user.address.city=Bishkek&user['favoriteDrink']=kumys
ONGL将它转换为:
acti...
分类:
其他好文 时间:
2014-10-08 15:06:45
阅读次数:
145
转战Android试水老洞,zergRush (CVE-2011-3874) ROOT提权漏洞原理的技术分析。
分类:
其他好文 时间:
2014-10-02 04:31:52
阅读次数:
342
1、原理Struts2的核心是使用的webwork框架,处理action时通过调用底层的getter/setter方法来处理http的参数,它将每个http参数声明为一个ONGL(这里是ONGL的介绍)语句。当我们提交一个http参数:?user.address.city=Bishkek&user[...
分类:
其他好文 时间:
2014-09-25 12:22:58
阅读次数:
208
整改建议 1.中断使用URL不支持HTTP方法访问的会话 2.限制HTTP头及包长至一个合理数值 3.设置一个绝对的会话超时时间 4.服务器支持backlog的情况下,需设置一个合理的大小 5.设置一个最小的入站数据传输速率渗透状况:安全扫描+手工测试。漏洞原理:扫描发现Web服务器或应用...
分类:
其他好文 时间:
2014-08-21 11:05:33
阅读次数:
229
1、原理Struts2的中心是运用的webwork结构,处置 action时号码大全经过调用底层的getter/setter办法来处置http的参数,它将每个http参数声明为一个ONGL(这里是ONGL的介绍)语句。当关键词挖掘工具咱们提交一个http参数:?user.address.city=B...
分类:
其他好文 时间:
2014-08-09 11:30:57
阅读次数:
343
Wordpress xmlrpc.php暴力破解漏洞 wordpress是很流行的开源博客,它提供远程发布文章的方法,就是使用跟路径的xmlrpc.php这个文件,最近爆出xmlrpc漏洞,漏洞原理是通过xmlrpc进行认证,即使认证失败,也不会被W...
分类:
Web程序 时间:
2014-08-02 18:33:34
阅读次数:
399
QQ强聊虽然早就变成了一个传说,但现在依然可以实现。 小菜其实早就知道这个漏洞,但是一直没公布,前两天突然来兴致试了试,没想到漏洞依然存在。 然后小菜跑到了乌云漏洞报告平台举报漏洞,但没想到被腾讯鲁莽的否认了,他竟然说漏洞不存在,漏洞不存在,那些截图是怎么来的。。。小菜辛辛苦苦写的漏洞原理,...
分类:
其他好文 时间:
2014-06-27 14:44:38
阅读次数:
262
