HTTP
Nginx禁止ip方式访问80、443端口
很多时候,在部署CDN的Https回源的时候,令人烦躁的Shodan引擎会让世界知道你的源站地址,带来不少麻烦
比如惨烈的本站,在云锁防恶意解析功能不知道跑哪去以后,变成了这样
源站地[……]
Web
DVWA-10.1 Stored Cross Site Scripting (XSS)
存储型xss的不同之处在于它可以将用户构造的有害输入直接存储起来,不需要攻击者构造链接诱使受害人点击触发,而是目标网站的用户只要访问插入恶意代码的网站就能触发,相比较反射型xss更为隐蔽,危害更大,受[……]
Web
关于什么是HTTP头注入
HOST注入
在以往http1.0中并没有host字段,但是在http1.1中增加了host字段,并且http协议在本质也是要建立tcp连接,而建立连接的同时必须知道对方的ip和端口,然后才能发送数[……]
Web
Vulnhub靶场之DC-6
还是老规矩。使用arp-scan -l查找我们的目标主机
192.168.75.139
使用nmap进一步获取相关信息 nmap -sS -A -p 1-65535 192.168.7[……]
