随笔分类 - 中间件
中间件
摘要:4.tomcat篇 tomcat是一个开源而且免费的jsp服务器,属于轻量级应用服务器。它可以实现JavaWeb程序的装载,是 配置JSP(Java Server Page)和JAVA系统必备的一款环境。 目录介绍 |-- webapp # 站点根目录 |-- META-INF # META-INF
阅读全文
摘要:(1).未知拓展名解析漏洞 apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别,则继续向左识别,直到识别到合法后缀才进行解析 如 aaa.php.ppp 则它会识别成aaa.php 使用module模式与php结合的所有版本apache存在未知拓展名解析漏洞 使用fastcg模
阅读全文
摘要:原理 iis7.x 版本在Fast-CGI运行模式下。在任意文件。例如:a00.jgp/png 后面加上/.php 会将a00.jpg/png 解析为php文件 复现 靶机端口8980 http.sys远程代码执行(ms15-034) iis网站 网络-请求 信息头-重发 -加上payload 如果
阅读全文
摘要:iis 短文将漏洞 iis6.0 当后缀小于4 短文件名要文件夹名前缀大于等于9 当后缀大于等于4时,文件名前缀字符长度即使为1,也会产生短文件名。 目前iis支持段文件名猜测的http方法包括:debug.options.get.post.head.trace六种 iis 8.0 以后的版本只能通
阅读全文
摘要:Tomcat(轻量级服务器)爆破 Tomcat 服务器是⼀个免费的开放源代码的Web 应⽤服务器中间件,属于轻量级应⽤服务器,在中小型系统和并发访问⽤⼾ 不是很多的场合下被普遍使⽤,是开发和调试JSP 程序的首选。Tomcat就是Apache的拓展。 验证方式:主要是基本验证(401验证)就是把账号
阅读全文
摘要:每个web 中间件都有有点bug 1.iis6x篇 1.1 PUT漏洞 1.漏洞描述 IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。 版本:IIS 6.0 本地修改hosts,连上靶机 抓包直接改get →option 一般先上传一个文本
阅读全文
摘要:一:漏洞名称: SVN信息泄露、版本管理工具文件信息泄漏 描述: SVN(subversion)是程序员常用的源代码版本管理软件。一旦网站出现SVN漏洞,其危害远比SQL注入等其它常见网站漏洞更为致命,因为黑客获取到网站源代码后,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源代码分析其它
阅读全文
浙公网安备 33010602011771号