2021年9月14日
cnvd证书
摘要: 本人的第一张证书,还是很激动的 阅读全文
posted @ 2021-09-14 20:55 mingyepf 阅读(783) 评论(0) 推荐(1)
contos 8.x_lunx笔记1
摘要: 内核版本才有稳定版和发行版之分 nmtui 可改主机名 IP a ——查看ip (1)xshell 连接 手动连接 ssh root@x,x,x,x (2)secureCRT还可以同时发命令==建议使用 还有交互窗口 (3)xftp7 上传/下载文件 sftp://ip 用户名 密码 右键点击传输· 阅读全文
posted @ 2021-09-14 09:45 mingyepf 阅读(57) 评论(0) 推荐(0)
2021年9月13日
apache
摘要: (1).未知拓展名解析漏洞 apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别,则继续向左识别,直到识别到合法后缀才进行解析 如 aaa.php.ppp 则它会识别成aaa.php 使用module模式与php结合的所有版本apache存在未知拓展名解析漏洞 使用fastcg模 阅读全文
posted @ 2021-09-13 21:54 mingyepf 阅读(251) 评论(0) 推荐(0)
iis7x文件解析漏洞
摘要: 原理 iis7.x 版本在Fast-CGI运行模式下。在任意文件。例如:a00.jgp/png 后面加上/.php 会将a00.jpg/png 解析为php文件 复现 靶机端口8980 http.sys远程代码执行(ms15-034) iis网站 网络-请求 信息头-重发 -加上payload 如果 阅读全文
posted @ 2021-09-13 21:47 mingyepf 阅读(178) 评论(0) 推荐(0)
中间件iis6.0 短文件名漏洞
摘要: iis 短文将漏洞 iis6.0 当后缀小于4 短文件名要文件夹名前缀大于等于9 当后缀大于等于4时,文件名前缀字符长度即使为1,也会产生短文件名。 目前iis支持段文件名猜测的http方法包括:debug.options.get.post.head.trace六种 iis 8.0 以后的版本只能通 阅读全文
posted @ 2021-09-13 21:18 mingyepf 阅读(197) 评论(0) 推荐(0)
ksubdomain
摘要: Useage 从releases下载二进制文件。 在linux下,还需要安装libpcap-dev,在Windows下需要安装WinPcap,mac下可以直接使用。 | |/ / / | | | | | () | ' / | ( _ | |_ | | ___ _ __ ___ __ _ _ _ __ 阅读全文
posted @ 2021-09-13 15:09 mingyepf 阅读(418) 评论(0) 推荐(0)
subfinder子域名发现工具
摘要: 首先要安装go环境 再执行 我用的是window版本 subfinder,是用来查询域名的子域名信息的工具,可以使用很多国外安全网站的api接口进行自动化搜索子域名信息; 一、github项目地址 https://github.com/subfinder/subfinder#direct-insta 阅读全文
posted @ 2021-09-13 13:42 mingyepf 阅读(1794) 评论(0) 推荐(0)
tomcat爆破
摘要: Tomcat(轻量级服务器)爆破 Tomcat 服务器是⼀个免费的开放源代码的Web 应⽤服务器中间件,属于轻量级应⽤服务器,在中小型系统和并发访问⽤⼾ 不是很多的场合下被普遍使⽤,是开发和调试JSP 程序的首选。Tomcat就是Apache的拓展。 验证方式:主要是基本验证(401验证)就是把账号 阅读全文
posted @ 2021-09-13 10:02 mingyepf 阅读(583) 评论(0) 推荐(0)
2021年9月12日
中间件笔记
摘要: 每个web 中间件都有有点bug 1.iis6x篇 1.1 PUT漏洞 1.漏洞描述 IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。 版本:IIS 6.0 本地修改hosts,连上靶机 抓包直接改get →option 一般先上传一个文本 阅读全文
posted @ 2021-09-12 21:47 mingyepf 阅读(53) 评论(0) 推荐(0)
网站指纹识别
摘要: 1.https://www.wappalyzer.com/ 2.kali 的 whatweb 阅读全文
posted @ 2021-09-12 10:29 mingyepf 阅读(27) 评论(0) 推荐(0)