浅析ReDoS的原理与实践

ReDoS(Regular expression Denial of Service) 正则表达式拒绝服务攻击。开发人员使用了正则表达式来对用户输入的数据进行有效性校验, 当编写校验的正则表达式存在缺陷或者不严谨时, 攻击者可以构造特殊的字符串来大量消耗服务器的系统资源,造成服务器的服务中断或停止。

2023 又一次服务器黑入记录

最近在逛博客时,无意中发现有个博客有一个可以在线执行Java代码的功能,这无疑可能是个非常大的安全隐患,之前有写过一篇文章,一样的方法,一样的过程https://java.rawchen.com/1. 试探性查看环境和权限import java.util.*;class Main {public s

一次10分钟黑入服务器的记录

最近在逛博客时,无意中发现有个博客有一个可以在线执行Java代码的功能,这无疑可能是个非常大的安全隐患(最后再说为啥是可能)1. 试探性查看环境和权限 /** * Description: * @author www.nonelonely.com * @ve