摘要:
Apache HTTPD 换行解析漏洞(CVE-2017-15715)学习笔记 漏洞版本: Apache 2.4.0~2.4.29 源代码: <?php if(isset($_FILES['file'])) { //检查变量是否设置 $name = basename($_POST['name']); 阅读全文
posted @ 2021-04-01 23:25
STRChen
阅读(128)
评论(0)
推荐(0)
摘要:
一、nginx常用命令: 1.查看版本号:./nginx -v 2.启动nginx: ./nginx 3.停止nginx: ./nginx -s stop 4.重新加载: ./nginx -s reload 二、nginx主要功能: 1.反向代理 2.负载均衡 3.动静分离 三、nginx配置文件 阅读全文
posted @ 2021-03-30 16:13
STRChen
阅读(69)
评论(0)
推荐(0)
摘要:
常规操作nmap先扫一下,看看靶机ip。 快速扫描看看打开的端口。 80端口看一下,顺便nmap详细扫一下。80端口有个登录框。 尝试创建个账号,显示admin已经存在,尝试弱口令和sql失败。到这里卡顿了。查了一些资料才知道Drupal是一个框架。见识短浅+1。 既然是个cms,那就msf查看一下 阅读全文
posted @ 2021-03-29 00:29
STRChen
阅读(55)
评论(0)
推荐(0)
摘要:
先扫描一下虚拟机虚拟机存活的主机。 打开靶机后再次扫描。发现多了一个128。得到靶机的ip地址。 快速扫描一下开放端口。 当然先看80端口,查看80的过程中再详细扫描一下,看看能不能得到更多信息。 主页一堆图没什么意义F12发现可以字符串 解密一下,得到一句***和VIRGIN 不知道有什么用,试一 阅读全文
posted @ 2021-03-27 13:49
STRChen
阅读(266)
评论(0)
推荐(0)
摘要:
查看内核 uname -a 查看版本 cat /etc/centos-release 查看位数 getconf LONG_BIT 阅读全文
posted @ 2021-03-15 21:56
STRChen
阅读(216)
评论(0)
推荐(0)
浙公网安备 33010602011771号