web - 第 101 | CN-SEC 中文网

安全文章

新型任意文件读取漏洞的研究

早前发现boooom在乌云上发了很多个任意文件读取的漏洞，都是形如这样。当时感觉很新奇，因为正常情况下，通常的服务器中间件是不允许直接读取web目录以外的文件的，为什么这样的漏洞却...

05月14日882 views评论

安全文章

（360 A-TEAM 长期招收高级安全研究人员，APT 攻防人员，请联系 [email protected]）今天，在部门定期的内部分享会上，Luan@360 A-TEAM&...

12月20日82 views评论

安全闲碎

点击上方“安全优佳” 可以订阅哦！1,web类(web漏洞/敏感目录)第三方通用组件漏洞struts thinkphp jboss ganglia zabbix80 web80-89 web8000-...

09月28日51 views评论

原创文章，本文与安全不直接相关。我搜索了很长时间，没有找到直接的方法来解决下面描述到的问题，所以我写了这个脚本。如果你知道更好的方法，麻烦告诉我。：）使用场景当你拿到一套 WEB 程序的代码，出于方便...

07月09日安全文章67 views评论

原创文章。前提条件是：你的 Java Web 应用没有在 Jsp 中直接使用任何 Java 代码，否则会对应用本身造成影响。方法：在 web.xml 文件中加下以下配置：<jsp-config...

07月07日安全文章91 views评论