urlencode | CN-SEC 中文网

安全文章

URI 规范化之访问内部Tomcat服务器

描述 URI 规范化问题。由反向代理和应用Servlet Container组成的远程基础设施无法规范一些包含路径参数的URL；当前配置引入了潜在的安全风险，允许绕过 ACL 并访问受保护的 Tomc...

01月12日6 views评论

安全文章

本文由公众号：rainy的安全小屋投稿，大家可以多多关注下面的公众号，不定期发一些SRC案例免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器...

11月01日23 views评论

安全漏洞

Apache OfBiz 漏洞CVE-2024-32113 的 POCUSERNAME和参数PASSWORD可以在/ecomseo/AnonContactus界面上提供，任何人都可以公开访问。POC1...

08月07日41 views评论

安全工具

在您的 wordpress 服务器上执行 shell 命令。上传的 shell 可能会在<your-host>/wp-content/plugins/shell/shell.php安装要安...

02月03日29 views评论

CTF专场

[huayang] 进去看看 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__)...

01月08日53 views评论