10 2021 档案
摘要:nginx篇 1.介绍 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中 表现较好。 3.1.文件解析漏洞 1.漏洞描述 该漏洞是由于
阅读全文
摘要:tomcat篇 tomcat是一个开源而且免费的jsp服务器,属于轻量级应用服务器。它可以实现JavaWeb程序的装载,是 配置JSP(Java Server Page)和JAVA系统必备的一款环境。 目录介绍 |-- webapp # 站点根目录 |-- META-INF # META-INF 目
阅读全文
摘要:中间件漏洞篇 - Apache 篇 Apache 是世界使用排名第一的 Web 服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。 apache目录结构 bin:存放常用命令工具,如httpd cgi-bin:存放linux
阅读全文
摘要:CTFSHOW 命令执行篇(完) 29 这题严格来说是代码执行体 我们先phpinfo /c=phpinfo(); (这里要使用分号,没有分号是无法执行的) /C=phpinfo()?> (php最后一条语句可以没有;) 使用ls来查看一下目录 /?c=system('ls'); /c=system
阅读全文
摘要:靶机 02 靶机背景: 是一个云防病毒扫描服务!目前处于测试阶段; 目标: 渗透该服务,找出漏洞并提权 难度:easy 涉及攻击方法: 端口扫描,文本侦听,SQL注入,命令注入,密码爆破,代码分析,NC串联,本地提权 把靶机和kali放到同一网段里,开启靶机和kali 首先我们要做的第一件事就是进行
阅读全文
摘要:打靶 01 靶场链接 导入靶场,网卡设置为nat模式 开启靶场,即可使用 开启kail 以为靶机和kali在同一网段,所以使用二层的主机发现发现 sudo arp-scan -l 发现四个IP,其中1,2,254都是虚拟机系统正常运行要使用到的IP,所以确定靶机IP为129 对确定了的靶机进行全端口
阅读全文
摘要:中间件漏洞篇 03 iis7 文件解析漏洞 HTTP.SYS远程代码执行漏洞 IIS7&7.5解析漏洞 漏洞成因: 当安装完成后, php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析,漏洞由此产生 2.复现 复现是有
阅读全文
摘要:中间件漏洞篇 02 iis 短文件名漏洞 iis远程代码执行漏洞 iis 短文件名漏洞 1.介绍 Windows 以 8.3 格式生成与 MS-DOS 兼容的(短)文件名,以允许基于 MS-DOS 或 16 位 Windows的程序访问这些文件。在cmd下输入"dir /x"即可看到短文件名的效果。
阅读全文
摘要:中间件漏洞篇 02 IIS6.0解析漏洞 1.1 基于文件名 1.2 原理 该版本默认将***.asp;.jpg** 此种格式的文件名,当成Asp解析。服务器默认不解析 ; 号及其后面的内容,相 当于截断。例如上传一个图片文件,名字叫“xiao.asp;.jpg”的木马文件,该文件可以被当作 asp
阅读全文
摘要:ctfshow misc 图片基础篇 以下题目均来自ctfshow,本鸟人才瘾大,若有错误,望大佬们指出 misc 1 下载下来得到一张图片,图片内容就是flag。 misc 2 下载解压后得到的是一个misc2.txt,记住misc体不要相信题目所给附件的后缀,直接使用记事本打开得到一堆乱码的数据
阅读全文
摘要:靶机03 靶机名称:Vulnhub Chronos 靶机链接:https://www.vulnhub.com/entry/chronos-1,735/ 难度:medium(巧妙无比) 打靶目标: 取得 2 个 flag + root 权限 攻击机:Kali Linux 使用工具:CyberChef、
阅读全文
摘要:中间件 中间件是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务(功能),衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享、功能共享的目的。它并没有很严格的定义,但是普遍接受IDC的定义:中间件是一种独立的系统软件服务程序,分布式应用软件借助这种软件在不同的技术之间共享
阅读全文
浙公网安备 33010602011771号