Python和Go成为2019年最受欢迎的黑客工具(推荐)

在CGI或类似CGI的上下文中运行的Web服务器可以将客户端请求代理标头值分配给内部HTTP_PROXY环境变量，可以利用此漏洞对内部子请求进行中间人（MITM）攻击或指导服务器启动与任意主机的连接。

让研究人员转到cURL，这是最常见的攻击shell工具。有一个有趣的CVE，在Apache Struts (CVE-2016-3087)中执行远程代码，大约有100K个HTTP请求。Apache Struts是一个免费的、开放源码的模型-视图-控制器(MVC)框架，用于创建优雅的、现代的Java web应用程序。当使用REST插件时，可以执行远程代码!操作符在启用动态方法调用时使用。

缓解措施

如果你有一个客户机分类机制，它可以像查看用户代理那样简单，那么这些见解将允许你轻松地抵御许多常见的攻击。要理性对待这些工具，如果你不期望你的应用程序或部分应用程序被这些工具访问，那么就阻止来自它们的请求。在其他情况下，你可能知道只有特定的IP应该使用这些工具，例如执行运行状况监视的IP，你可能希望单独限制对这些IP的访问。

 3/3   首页 上一页 1 2 3