GitHub

CVE-2020-13957:Apche_Solr_未授权上传漏洞复现.md

Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 在特定的Solr版本中ConfigSet API存在未 ...
GitHub

禅道_小于等于12.4.2_文件上传漏洞分析与复现.md

**百度云安全团队监测到禅道官方发布了文件上传漏洞的风险通告,该漏洞编号为 CNVD-C-2020-121325,漏洞影响禅道 <=12.4.2 版本。**登陆管理后台的恶意攻击者可以通过 fopen/fread/fwrite 方法读取或上传任意文件,成功利用此漏洞可以读取目标系统敏感文件或获得系统 ...
搜狐

.NET Web API 校验 Token 和参数的几种方式

在现代Web开发中,安全性和数据完整性是至关重要的。对于使用.NET Web API的开发者来说,校验Token(如JWT)和请求参数是保障API安全和正确性的重要手段。本文将介绍几种在.NET Web API中进行Token和参数校验的方式,并提供相应的示例代码。 1. 使用中间件校验Token ...
搜狐

.NET 6 Minimal API 的经验分享

Minimal API 是 .NET 6 提供的最新功能 , 对比传统的 http://ASP.NET Core Web API 方式更加直接 , 你可以用几行代码编写好 REST API 。没有 ...