摘要:
1、WAF绕过文件上传实验。 利用双写filename=;进行绕过 filename=;filename="info.php",成功上传实现绕过 (证明WAF和Apache的检测规则+解析逻辑不同) 利用无用文件头绕过 保留请求数据包原有的格式(在请求头后的空白行和请求正文之间加入大量的无用数据), 阅读全文
posted @ 2024-12-19 13:48
荔枝在敲诈
阅读(254)
评论(0)
推荐(0)
摘要:
1、CVE-2018-4878漏洞复现 环境: Kali Linux + Windows 7 sp3 - 攻击机:Kali Linux - 靶机:Windows 7 sp3 - exp:cve-2018-4878.py - flash:flashplayer_activex_28.0.0.137.e 阅读全文
posted @ 2024-12-19 13:44
荔枝在敲诈
阅读(138)
评论(0)
推荐(0)
摘要:
1、MS08-067、MS10-018漏洞复现,对比bind和reverse攻击模式的区别 MS08-067 环境:使用kali中的MSF工具攻击Windows XP 开启msfconsole,搜索MS08-067漏洞,进入漏洞利用模块 msfconsole search ms08-067 use 阅读全文
posted @ 2024-12-19 13:39
荔枝在敲诈
阅读(188)
评论(0)
推荐(0)
浙公网安备 33010602011771号