天道酬勤

标签:漏洞原理

第2页
初识SSRF漏洞-HackerGu‘s Blog
Web安全

初识SSRF漏洞

Gu阅读(1153)评论(0)赞(3)

##介绍SSRF漏洞 SSRF(Server-Side Request Forgery,服务器端请求伪造),是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起...

Struts2漏洞-HackerGu‘s Blog
Web安全

Struts2漏洞

Gu阅读(980)评论(0)赞(0)

##先了解Struts是啥? Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,广泛应用于各种大型网站中。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控...

未授权访问漏洞-HackerGu‘s Blog
Web安全

未授权访问漏洞

Gu阅读(843)评论(0)赞(4)

什么是未授权访问? 未授权访问漏洞可以理解为 需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。 接下来,我们通过搭建的靶机进行演示。 靶机搭建: 首先,我们需...

专注黑客技术的研究

联系我们联系我们
鲁ICP备19058613号