HTTP 协议在 Web 应用程序的无缝运行中发挥着至关重要的作用,但是,跨不同技术的 HTTP 解析器的实现可能会引入细微的差异,从而导致潜在的安全漏洞。在这项研究中,我的重点是发现跨各种 Web ...
PathProber:基于暴力破解方法探测和发现HTTP路径名
关于PathProberPathProber是一款功能强大的HTTP路径发现工具,该工具基于暴力破解的方法来探测和发现HTTP路径名,并能够过滤掉特殊单词,或一次性处理两个单词。现在已经不需要再使用H...
上传"定时任务"获取系统权限
相关背景 文件上传是系统中比较常见的业务需求,例如上传头像、简历、报表等。但是如果在业务实现过程中没有考虑相关的安全问题(例如没有对用户上传的文件类型做校验或者校验不充分,导致...