問題在繁簡通這個業務,先申請乙個繁簡通的產品,**位址直接填內網ip,就可以實現直接對內網的web進行訪問,直接看圖吧。
填內網ip:10.0.183.1這個用猜有點難,如果不在這裡設定,直接訪問是會跳轉到內網位址的,肯定訪問不了。
目錄掃瞄測試
再說一下struts2這個是老的那個漏洞。是無意中發現的,因為想測試下是不是存在admin.now.cn這個子網域名稱,如果存在,又限制了內網的話,可能可以用上面的方法訪問,結果發現是struts2,果斷測試一下漏洞是否存在
修復方案:
1、限制繁簡通不允許使用者把網域名稱設定成內網的ip位址。
2、struts2補丁。
qemu linux映象包,可直接使用
1 qemu的大略引數的大略使用方法 2 debian的qemu qcow2直接載入包 2.1 包含了amd64的wheezy和squeeze版本。摘錄其中一段 when run on an amd64 host with hardware virtualization,and when the k...
關於Vuex可直接修改state問題
下面的 證明不通過mutation,而直接修改state修改確實生效了。這樣子多人協作豈不是很容易出問題。對於這個問題,在建立 store 的時候傳入 strict true,開啟嚴格模式,那麼任何修改state的操作,只要不經過mutation的函式,vue就會 throw error。const...
Nginx的簡單配置(可直接使用)
定義nginx執行的使用者和使用者組 user nobody nobody nginx程序數,建議設定為等於cpu總核心數 worker processes 2 error log logs error.log 全域性錯誤日誌定義型別 error log logs error.log notice ...