27 个回答
0 赞同
0 赞同
0 赞同
0 赞同
1 赞同
0 赞同
【网络安全一百问-94】描述strust2的漏洞利用原理
Struts会将HTTP的每个参数名解析为OGNL语句执行(可以理解为Java代码)。 OGNL表达式通过 # 来访问struts的对象,Struts框架通过过滤 # 字符防止安全问题,通过unicode编码(u0023)或8进制(43)即可绕过安全限制,从而能够操纵服务器端上下文对象。该漏洞是由于WebWork 2.1+ 和 Struts 2 的"altSyntax"特性引起的。“altSyntax"...
回答于 2022-08-30 16:26
0 赞同
【网络安全一百问-93】Linux的Selinux是什么?如何设置Selinux?
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。SELinux开启的前提下,设置运行状态为enforcing模式:# setenforce 1# getenforceEnforcingSELinux开启的前提下,设置运行状态为permissive模式:# setenforce 0# getenforcePermissiveSELinux开启的前提...
回答于 2022-08-30 15:36
0 赞同
0 赞同
【网络安全一百问-92】如何绕过反爬虫策略?
1、请求频率限制2、user-agent限制3、javasript限制4、远端ip限制5、frame限制6、cookie限制7、.xpath的迷惑8、事件限制
回答于 2022-08-30 10:34
0 赞同
【网络安全一百问-86】常见的免杀技术有哪些?
常见的免杀技术:1、加壳脱壳与加密解密2、加花指令与程序入口点修改3、内存、文件特征码的定位与修改4、文件植入与捆绑
回答于 2022-08-29 18:10