nginx安全配置隐藏版本号`http { server_tokens off;}`开启HTTPSserver { listen 443; &nb...
04月01日47 views评论com
网络安全
网络安全基础知识-nginx安全配置
04月01日47 views评论com
网络安全
04月01日47 views评论com
网络安全
Burp 扩展武器库
点击上方蓝字“Ots安全”一起玩耍CORS 跨域漏洞 插件分为简单的请求、非简单的请求简单简单的自动请求自动使用Origin,返回结果为浏览器中包含请求:Access-Control-Allow-Or...
03月20日492 views评论com
https
跨域资源共享漏洞
漏洞原理CORS,即跨源资源共享(Cross-Origin Resource Sharing)。同源策略(Same OriginPolicy)要求不同源之间是无法通信的,而CORS则是放宽同源策略以通...
03月20日972 views评论https
漏洞
内网渗透之内网信息查看常用命令
1、查询网络配置信息ipconfig /all2、查询操作系统及软件信息(1)查询操作系统和版本信息英文操作系统systeminfo | findstr /B /C:"OS Name" /C:"OS ...
03月17日141 views评论powershell
server
文件包含漏洞与文件包含Bypass漏洞基础
作者;小仙人介绍;安全武器库运营团队成员作者:小仙人介绍:安全武器库运营团队核心成员,享受星球原创文章待遇10x01 什么是文件包含漏洞服务器通过PHP的特性(函数)去包含任意文件时,由于要包含的这个...
01月19日137 views评论bypass
php
Web漏洞 | CORS跨域资源共享漏洞
目录CORS跨域资源共享简单跨域请求非简单请求CORS的安全问题CORS漏洞的利用有关于浏览器的同源策略和如何跨域获取资源,传送门 -->浏览器同源策略和跨域的实现方法同源策略(SOP)限制了应...
01月06日192 views评论web
应用程序
JSONP和CORS跨域资源共享那些骚姿势
前言最近挖不到洞,事情也比较多。所以整理了下比较基础的跨域漏洞知识点,希望能抛砖引玉。1. JSONP跨域JSONP(JSON with padding),是一种利用HTML中<script&g...
12月24日97 views评论function
json
7