浅谈SPF配置不当导致的任意邮件伪造漏洞
1.1前提 最开始从其他师傅那里见到这个漏洞,参照一些师傅的博客学习了一下SPF记录的相关安全问题,今天来聊聊吧,首先要介绍一个协议和两个记录。 SMTP协议是简单的邮件传输协议,目前邮件还是使用这个协议通信,但是它本身并没有很好的安全措施。SMTP协议本身没有机制鉴别寄件人的真正 ...
相关推荐
nginx 配置不当导致目录遍历下载漏洞
今天做百度杯的时候发现一个题很有意思。 点进题目,发现了一个js重定向到login.php,抓包发现请求的header中cookie=0,做过这种类似的题目,o==false,在请求头里面将co ...
sentry SSRF
,原理是由于sentry默认开启source code scrapping ,导致可以从外部进行bli ...
NFS配置不当导致的那些事儿
NFS(Network File System):是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源; NFS配置:(声明:以下NFS实验是在RedHat7上完成) 首先安装NFS(我的机子是最小化的系统,需要自己安装 ...
CORS与JSONP配置不当所导致的信息泄露
CORS CORS作用 CORS(跨域资源共享)是用来实现跨域资源访问的,比如a.com和b.com 2个站,a.com要访问b.com的资源,正常情况下是访问不了的。但是有cors就可以利用ajax来访问b.com的内容了,并且在一定配置下a.com甚至可以利用b.com下的cookie ...
Sentry Blind SSRF
测试脚本: 修复方案: 在sentry的设置中关闭"scrap source code"或" source code scrapping" 保证配置文件中的黑名单不为空:/sentry/conf/server.py ...
Springboot之actuator配置不当的漏洞利用
Http 方法 路径 描述 get /autoconfig 提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过 get ...
nginx配置不当导致的目录遍历下载漏洞-“百度杯”CTF比赛 2017 二月场
题目:http://98fe42cede6c4f1c9ec3f55c0f542d06b680d580b5bf41d4.game.ichunqiu.com/login.php 题目内容: 网站 ...