止损

摘要： 靶场05 靶机地址: https://download.vulnhub.com/boredhackerblog/hard_socnet2.ova 难度等级: 高 打靶目标: 取得 root 权限 参考链接: https://docs.python.org/zh-cn/3/library/xmlrpc 阅读全文

摘要： nginx篇 1.介绍 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中 表现较好。 3.1.文件解析漏洞 1.漏洞描述 该漏洞是由于 阅读全文

摘要： tomcat篇 tomcat是一个开源而且免费的jsp服务器，属于轻量级应用服务器。它可以实现JavaWeb程序的装载，是 配置JSP（Java Server Page）和JAVA系统必备的一款环境。 目录介绍 |-- webapp # 站点根目录 |-- META-INF # META-INF 目 阅读全文

摘要： 中间件漏洞篇 - Apache 篇 Apache 是世界使用排名第一的 Web 服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的 Web 服务器端软件之一。 apache目录结构 bin：存放常用命令工具，如httpd cgi-bin：存放linux 阅读全文

摘要： CTFSHOW 命令执行篇(完) 29 这题严格来说是代码执行体 我们先phpinfo /c=phpinfo(); （这里要使用分号，没有分号是无法执行的） /C=phpinfo()?> (php最后一条语句可以没有;) 使用ls来查看一下目录 /?c=system('ls'); /c=system 阅读全文

摘要： 靶机 02 靶机背景： 是一个云防病毒扫描服务！目前处于测试阶段； 目标： 渗透该服务，找出漏洞并提权 难度：easy 涉及攻击方法： 端口扫描，文本侦听，SQL注入，命令注入，密码爆破，代码分析，NC串联，本地提权 把靶机和kali放到同一网段里，开启靶机和kali 首先我们要做的第一件事就是进行 阅读全文

摘要： 打靶 01 靶场链接 导入靶场，网卡设置为nat模式 开启靶场，即可使用 开启kail 以为靶机和kali在同一网段，所以使用二层的主机发现发现 sudo arp-scan -l 发现四个IP，其中1，2，254都是虚拟机系统正常运行要使用到的IP，所以确定靶机IP为129 对确定了的靶机进行全端口 阅读全文

摘要： 中间件漏洞篇 03 iis7 文件解析漏洞 HTTP.SYS远程代码执行漏洞 IIS7&7.5解析漏洞 漏洞成因： 当安装完成后， php.ini里默认cgi.fix_pathinfo=1，对其进行访问的时候，在URL路径后添加.php后缀名会当做php文件进行解析，漏洞由此产生 2.复现 复现是有 阅读全文

摘要： 中间件漏洞篇 02 iis 短文件名漏洞 iis远程代码执行漏洞 iis 短文件名漏洞 1.介绍 Windows 以 8.3 格式生成与 MS-DOS 兼容的（短）文件名，以允许基于 MS-DOS 或 16 位 Windows的程序访问这些文件。在cmd下输入"dir /x"即可看到短文件名的效果。 阅读全文

摘要： 中间件漏洞篇 02 IIS6.0解析漏洞 1.1 基于文件名 1.2 原理 该版本默认将***.asp;.jpg** 此种格式的文件名，当成Asp解析。服务器默认不解析 ; 号及其后面的内容，相 当于截断。例如上传一个图片文件，名字叫“xiao.asp;.jpg”的木马文件，该文件可以被当作 asp 阅读全文