标签：漏洞原理

2019-11-29Gu阅读(3264)评论(0)赞(3)

##介绍SSRF漏洞 SSRF（Server-Side Request Forgery，服务器端请求伪造），是一种由攻击者构造请求，由服务端发起请求的安全漏洞。一般情况下，SSRF攻击的目标是外网无法访问的内部系统（正因为请求是由服务端发起...

2019-11-18Gu阅读(2767)评论(0)赞(0)

##先了解Struts是啥？ Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一，广泛应用于各种大型网站中。Struts 2以WebWork为核心，采用拦截器的机制来处理用户的请求，这样的设计也使得业务逻辑控...

2019-11-15Gu阅读(2943)评论(0)赞(6)

什么是未授权访问？ 未授权访问漏洞可以理解为 需要安全配置或权限认证的地址、授权页面存在缺陷，导致其他用户可以直接访问从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。 接下来，我们通过搭建的靶机进行演示。 靶机搭建： 首先，我们需...