Apache ActiveMQ Fileserver漏洞组合复现
目前网上的复现CVE-2016-3088方法基本固定:编写shell、上传到fileserver文件夹、利用move指令移到可以利用的地方,其中还需要爆出存放路径。 本文将该漏洞与CVE-2015-1830目录遍历相结合,利用curl完成全部利用过程。
更多
跨站脚本攻击(XSS)知识点
概述:跨站点脚本(XSS)是Web应用程序中常见的一种安全漏洞。XSS使攻击者能够将客户端脚本注入其他用户查看的网页中。攻击者可以利用跨站点脚本漏洞绕过访问控制,如同源策略。在2007 年之前,赛门铁克(Symantec)报告的网站中所含XSS漏洞占据了所有安全漏洞的大约84%。直到现在,XSS仍然被认为是主要的威胁载体之一。XSS效果的范围从轻微的小麻烦到重大的安全风险,主要取决于受攻击站点对数据的敏感性设置以及站点管理者实施的安全防御措施。本文将主要就跨站脚本攻击(XSS)的概念、作用、过程,以及应用进行介绍。
更多
认识sql并学习数据库的基础操作
关系型数据库与非关系型数据库的区别数据库,简而言之可视为电子化的文件柜——存储电子文件的处所,用户可以对文件中的数据运行新增、截取、更新、删除等操作。 所谓“数据库”系以一定方式储存在一起、能予多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。一个数据库由多个表空间(Tablespace)构成。
更多