RPO攻击初体验

上周参加了CTF比赛,虽然结果一般般,但还是学到了不少东西,比如RPO攻击。RPO(Relative Path Overwrite) 攻击又称为相对路径覆盖攻击,依赖于浏览器和网络服务器的反应与服务器的 Web 缓存技术和配置差异,利用前端代码中加载的css/js的相对路径来加载其他文件,最终浏览器将服务器返回的不是css/js的文件当做css/js来解析,从而导致XSS,信息泄露等漏洞产生。这种攻击在网络上资料较少,如果不是参加比赛还真不会去了解这种攻击技术,所以这里分享给大家。

解锁全文 >>

绕过WAF的9种方法

web应用程序防火墙(或WAF)是一种过滤器、监视器,并从web应用程序阻塞HTTP流量。WAF与常规防火墙的区别在于,WAF能够过滤特定web应用程序的内容,而常规防火墙充当服务器之间的安全通道。通过检查HTTP流量,它可以防止来自web应用程序安全缺陷的攻击,例如SQL注入、跨站点脚本(XSS)、文件包含和安全性错误配置。

解锁全文 >>

总访问量: | 总访客:

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

请期待<br>一群贪吃的兔兔们正在茁壮成长<br>谢谢大家