title: Confluence未授权模板注入/代码执行(CVE-2019-3396) tags: [poc,cve] num :g7y12 # 简介 Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享 ...
分类:
其他好文 时间:
2019-07-26 20:00:23
阅读次数:
119
<a href="https://apis.map.qq.com/uri/v1/geocoder?coord=23.421206,116.610449&referer=OB4BZ-D4W3U-B7VVO-4PJWW-6TKDJ-WPB77" style="text-decoration:no ...
分类:
移动开发 时间:
2019-07-19 18:34:10
阅读次数:
354
Nginx日志格式log_formatmain‘$remote_addr-$remote_user[$time_local]"$request"‘‘$status$body_bytes_sent"$http_referer"‘‘"$http_user_agent""$http_x_forwarded_for"‘‘"$http_host""$request_time""$upstream_respo
分类:
其他好文 时间:
2019-07-12 00:52:57
阅读次数:
351
1、总结脚本录制的过程 录制的步骤: 1、选择协议,可以直接问开发 2、录制的一些设置,录制脚本 3、优化脚本(去掉一些无用的东西) 4、回放脚本 2、录制设置的HTML,URL的区别是什么? 录制 HTML:录制的代码只会生成一个函数,这种代码看起来比较简洁 User Actions:更像我们自动 ...
分类:
其他好文 时间:
2019-07-11 17:08:27
阅读次数:
161
开发者容易遗漏的输入点: HTTP头 X-Forwarded-For 获取用户ip User-Agent 获取浏览器 Referer 获取之前访问页面 X-Forwarded-For 获取用户ip User-Agent 获取浏览器 Referer 获取之前访问页面 PHP_SELF REQUEST_ ...
分类:
数据库 时间:
2019-07-11 15:39:05
阅读次数:
120
HttpServletRequest request获得请求头 referer头的作用 做防盗链 通过request获得请求体 以上面参数为例,通过一下方法获得请求参数: String getParameter(String name) String[] getParameterValues(Str ...
分类:
Web程序 时间:
2019-07-03 13:35:59
阅读次数:
92
豆瓣评分的API接口 接口是从网上查找的,看样子应该是微信小程序里面扣出来的(ua 里面有 wechatdevtools) 接口都需要设置apiKey(054022eaeae0b00e0fc068c0c0a2102a)和 ua(Mozilla/5.0 (iPhone; CPU iPhone OS 9 ...
分类:
其他好文 时间:
2019-07-01 12:24:54
阅读次数:
97
ngx_http_referer_module?用来阻?止Referer?首部?无有效值的请求访问,可防?止盗链指令:12.1 valid_referers定义 referer ?首部的合法可?用值,不不能匹配的将是?非法值Syntax: valid_referers none | blocked ...
分类:
Web程序 时间:
2019-06-29 22:22:07
阅读次数:
177
一、tomcat端口号设置为80,访问时候可以不加;http协议1.1版本可以复用连接,请求结束后会稍微等会; 二、 表单,get方式提交: 三、user-agent告诉服务器是哪个浏览器,代码中解决兼容性问题,不同的浏览器展示一样的静态页面内容: referer作用:防盗链和数据统计: 四、pos ...
分类:
Web程序 时间:
2019-06-29 19:04:00
阅读次数:
143