漏洞挖掘之SSRF漏洞 SSRF 漏洞原理 SSRF(Server-Side Request Forgery,服务器端请求伪造)。是?种利用服务端发起请求的?个安全漏洞。?般情况下,SSRF攻击的?标是从外网?法访问的内部系统。SSRF 形成的原因?都是由于服务端提供了从其他服务器应用获取数据的功能 ...
分类:
其他好文 时间:
2020-12-21 12:07:50
阅读次数:
0
程序运行过程中可能出现各种“非预期”情况,这些非预期情况可能导致程序非正常结束。 为了提高程序的健壮性,Java提供了异常处理机制: try { s1... s2... s3... } catch(Exception ex) { //对异常情况的修复处理 } 对于上面处理流程,当程序执行try块里的 ...
分类:
编程语言 时间:
2020-12-21 11:07:55
阅读次数:
0
一、子域名探测方法 1、DNS域传送漏洞 在ksli下直接dnsenum oldboyedu.com 工具说明及用法可参考如下: dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx r ...
分类:
其他好文 时间:
2020-12-21 11:06:59
阅读次数:
0
有不少用户在对TSINGSEE青犀视频自主研发的H265播放器进行集成的时候,由于操作的不熟悉或者对编译的不了解,会碰到各种各样的问题,对于用户在这个问题上的求助,我们向来会尽力解决,修复问题。 有用户在集成H265播放器播放视频流时,控制台logger 报错,错误信息为:Uncaught Refe ...
分类:
其他好文 时间:
2020-12-19 13:39:08
阅读次数:
8
Node.js 目录穿越漏洞(CVE-2017-14849) https://blog.csdn.net/xuandao_ahfengren/article/details/106883415 ...
分类:
其他好文 时间:
2020-12-19 12:54:13
阅读次数:
2
上周公司有一个应用,一到晚上高峰期的时候RT(响应时间)就很长。后来上服务器看了下JVM的配置,发现运维在启动参数那里把-Xss给设成了10M。导致每个线程占用的内存过大,导致内存消耗过快,其它线程排队等待的情况。后来把-Xss改成1M之后,系统性能有明显的提高。 总结: 1.-Xss参数不可以设的 ...
分类:
其他好文 时间:
2020-12-15 12:13:56
阅读次数:
2
简介 宽字节跨站漏洞多发生在GB系统编码。 对于GBK编码,字符是由两个字节构成,在%df遇到%5c时,由于%df的ascii大于128,所以会自动拼接%5c,吃掉反斜线。而%27 %20小于ascii(128)的字符就会保留。通常都会用反斜线来转义恶意字符串,但是如果被吃掉后,转义失败,恶意的xs ...
分类:
其他好文 时间:
2020-12-15 12:09:06
阅读次数:
3
Hbase RIT故障修复 业务场景: RocketMQ+Storm+Hbase 组件版本: RocketMQ:3.4.6 Storm:1.2.1 Hbase:1.2.1 1. 问题描述 4月15号早上发现业务系统前一天数据量明显偏低,查看系统发现storm入Hbase的TPS很低,甚至为0。 2. ...
分类:
其他好文 时间:
2020-12-15 12:03:44
阅读次数:
1
escapeshellarg与escapeshellcmd共伤 前言 环境:buuctf中[BUUCTF 2018]Online Tool 知识点:escapeshellarg与escapeshellcmd共用漏洞 参考:wp 做题 审计 <?php if (isset($_SERVER['HTTP ...
分类:
系统相关 时间:
2020-12-14 12:52:11
阅读次数:
4
一、docker存在的安全问题 docker自身漏洞 作为一款应用 Docker 本身实现上会有代码缺陷。CVE官方记录Docker历史版本共有超过20项漏洞。黑客常用的攻击手段主要有代码执行、权限提升、 信息泄露、权限绕过等。目前 Docker 版本更迭非常快,Docker 用户最好将 Docke ...
分类:
其他好文 时间:
2020-12-11 12:41:04
阅读次数:
25
