七月份文章收藏
HTML縮小的潛在XSS漏洞html
https://hackerone.com/reports/24684node
node.js 目錄遍歷nginx
https://hackerone.com/reports/358645git
--path-as-is Do not squash .. sequences in URL pathgithub
curl 中 --path-as-is 選項的意思是在不要壓縮URL路徑中的 .. 符號npm
serve包介紹:https://www.npmjs.com/package/servecookie
內容注入curl
https://hackerone.com/reports/144104xss
用戶或攻擊者可以將其文本注入錯誤頁面,而且能夠捕獲用戶訪問惡意站點。url
圖片xss
https://hackerone.com/reports/72526
"><img src="x" onerror=alert(cookie)>.png
header頭攻擊
https://hackerone.com/reports/137181
NGINX alias錯誤配置可任意讀取
https://hackerone.com/reports/317201
https://github.com/yandex/gixy/blob/master/docs/en/plugins/aliastraversal.md
https://www.leavesongs.com/PENETRATION/nginx-insecure-configuration.html
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解決方法
- 2. Qt5.7以上調用虛擬鍵盤(支持中文),以及源碼修改(可拖動,水平縮放)
- 3. 軟件測試面試- 購物車功能測試用例設計
- 4. ElasticSearch(概念篇):你知道的, 爲了搜索…
- 5. redux理解
- 6. gitee創建第一個項目
- 7. 支持向量機之硬間隔(一步步推導,通俗易懂)
- 8. Mysql 異步複製延遲的原因及解決方案
- 9. 如何在運行SEPM配置嚮導時將不可認的複雜數據庫密碼改爲簡單密碼
- 10. windows系統下tftp服務器使用