摘要:
(1).未知拓展名解析漏洞 apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别,则继续向左识别,直到识别到合法后缀才进行解析 如 aaa.php.ppp 则它会识别成aaa.php 使用module模式与php结合的所有版本apache存在未知拓展名解析漏洞 使用fastcg模 阅读全文
posted @ 2021-09-13 21:54
mingyepf
阅读(270)
评论(0)
推荐(0)
摘要:
原理 iis7.x 版本在Fast-CGI运行模式下。在任意文件。例如:a00.jgp/png 后面加上/.php 会将a00.jpg/png 解析为php文件 复现 靶机端口8980 http.sys远程代码执行(ms15-034) iis网站 网络-请求 信息头-重发 -加上payload 如果 阅读全文
posted @ 2021-09-13 21:47
mingyepf
阅读(179)
评论(0)
推荐(0)
摘要:
iis 短文将漏洞 iis6.0 当后缀小于4 短文件名要文件夹名前缀大于等于9 当后缀大于等于4时,文件名前缀字符长度即使为1,也会产生短文件名。 目前iis支持段文件名猜测的http方法包括:debug.options.get.post.head.trace六种 iis 8.0 以后的版本只能通 阅读全文
posted @ 2021-09-13 21:18
mingyepf
阅读(201)
评论(0)
推荐(0)
摘要:
Useage 从releases下载二进制文件。 在linux下,还需要安装libpcap-dev,在Windows下需要安装WinPcap,mac下可以直接使用。 | |/ / / | | | | | () | ' / | ( _ | |_ | | ___ _ __ ___ __ _ _ _ __ 阅读全文
posted @ 2021-09-13 15:09
mingyepf
阅读(420)
评论(0)
推荐(0)
摘要:
首先要安装go环境 再执行 我用的是window版本 subfinder,是用来查询域名的子域名信息的工具,可以使用很多国外安全网站的api接口进行自动化搜索子域名信息; 一、github项目地址 https://github.com/subfinder/subfinder#direct-insta 阅读全文
posted @ 2021-09-13 13:42
mingyepf
阅读(1824)
评论(0)
推荐(0)
摘要:
Tomcat(轻量级服务器)爆破 Tomcat 服务器是⼀个免费的开放源代码的Web 应⽤服务器中间件,属于轻量级应⽤服务器,在中小型系统和并发访问⽤⼾ 不是很多的场合下被普遍使⽤,是开发和调试JSP 程序的首选。Tomcat就是Apache的拓展。 验证方式:主要是基本验证(401验证)就是把账号 阅读全文
posted @ 2021-09-13 10:02
mingyepf
阅读(597)
评论(0)
推荐(0)
浙公网安备 33010602011771号