安全博客

Just Rock It 2016

大量高清原图和视频,流量党谨慎点开 第一次听五月天的歌应该就是在大一了,某舍友弹吉他会的为数不多的曲子之一。 四年后,五月天在北京鸟巢开演唱会,我也毕业了工作了,就热情满满的去参加了~ (更多&hel...
admin 05月17日22 views评论rock 安全博客
阅读全文

Redis和SSRF

你以为bind了127.0.0.1就安全了么? 本地写文件 这个爆出来很久了。原理就是利用Redis的数据持久化。设置持久化文件的名称和路径,然后在Redis中写入文件内容,给Redis发送持久化的命...
admin 05月17日安全博客63 views评论redis ssrf
阅读全文
安全博客

运营商劫持造成的风险案例

山东移动在使用3/4G的时候,会在网页中插入一段js,然后在网页右下角显示一个流量球,显示你当前剩余流量,点击流量球还可以办理业务。 但是在使用jsonp查询的时候没有进行有效的安全校验,导致用户在使...
admin 05月17日52 views评论com https
阅读全文