摘要:
taccess文件(或者"分布式配置文件"), 全称是Hypertext Access(超文本入口), 是Apache服务器中的一个配置文件, 负责相关目录下的网页配置, 了针对目录改变配置的方法, 即在一个特定的文档目录中放置一个包含一个或多个指令的文件, 作用于此目录及其所有子目录, 通过.ht 阅读全文
|
摘要:
taccess文件(或者"分布式配置文件"), 全称是Hypertext Access(超文本入口), 是Apache服务器中的一个配置文件, 负责相关目录下的网页配置, 了针对目录改变配置的方法, 即在一个特定的文档目录中放置一个包含一个或多个指令的文件, 作用于此目录及其所有子目录, 通过.ht 阅读全文
摘要:
验证POC ''' 思路: 使用wireshark抓包, 抓取redis服务器发送info命令的payload 使用Socket模块, 将payload发送到目标主机和端口, 然后对比获取的信息, 是否存在redis版本信息 对比, 返回信息中若存在redis版本信息, 输出存在redis未授权漏洞 阅读全文
摘要:
原理 XXE漏洞发生在程序解析XML输入时, 没有禁止外部实体的加载, 导致可加载恶意外部文件, 造成文件读取, 命令执行, 内网端口扫描, 攻击内网网站等. 触发点 在可以上传XML文件的位置, 没对上传的XML文件进行过滤, 以至于可以上传恶意XML文件 在向服务器提交的位置, 使用XML形式提 阅读全文
摘要:
基于搜索语法site:url搜索目录/子域名等信息 使用百度搜索引擎, 抓取页面标题获取对应链接和title, 可以自主输入搜索域名和页数 搜索结果为子域名会莫名报错,结果为目录就没事, 很迷, 需要修改 def baidu_search(site,num): # 自定义head头 headers 阅读全文
摘要:
1.下载虚机然后导入 https://my.vmware.com/group/vmware/patch#search 2.按照链接去访问, 并进行一些基本设置 3.参考poc POST /casa/nodes/thumbprints HTTP/1.1 Host: 192.168.89.129 Con 阅读全文
摘要:
漏洞成因 为了缓解源站的压力,一般会在用户和后端服务器之间加设前置服务器,用以缓存,简单校验,负载均衡等;而前置服务器与后端服务器往往是在可靠的网络域中,ip 也是相对固定的,所以可以重用 TCP 连接来减少频繁 TCP 握手带来的开销.这里就用到了 HTTP1.1 中的 Keep-Alive 和 阅读全文
摘要:
S2-001(远程代码利用表单验证错误) 原理 用户提交表单数据并且验证失败时, 后端会将用户之前提交的参数值使用OGNL表达式%进行解析, 然后重新填充到对应的表单数据中. 如注册或登录页面, 提交失败后一般会默认返回之前提交的数据, 由于后端使用%对提交的数据执行了一次OGNL表达式解析, 所以 阅读全文
摘要:
利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃 范围: Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012 Windows 8.1 Win 阅读全文
摘要:
为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名,攻击者可利用此漏洞枚举网络服务器根目录中的文件 当我们访问一个长名称目录的时候:http://127.0.0.1/administrator 这个administrator目录可 阅读全文
摘要:
文件包含是代码注入的一种,其原理是注入一段用户能控制的脚本或代码,并让服务器端执行.文件包含可能出现在JSP,PHP,ASP等语言中. 常见导致文件包含的函数 PHP:include(),include_once,require(),require_once(),fopen(),readfile() 阅读全文
|