2018年4月25日
待办
摘要: 1. sqli 1. file upload 1. file inclusion 阅读全文
posted @ 2018-04-25 23:47 n00p 阅读(145) 评论(0) 推荐(0)
web中间件
摘要: 0x00 Web中间件概述 通俗来说,中间件是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通。Apache的Tomcat、IBM公司的WebSphere、BEA公司的WebLogic、Kingdee公司的Apusic都属于中间件。中间件技术已经不局限于应用服务器、数据库服务器。围绕 阅读全文
posted @ 2018-04-25 19:01 n00p 阅读(4373) 评论(0) 推荐(0)
IIS 6.0 PUT上传 任意文件创建漏洞
摘要: IIS 6.0 PUT上传 任意文件创建漏洞 require 1、IIS Server在Web服务扩展中开启了WebDAV。 2、IIS配置了可以写入的权限,包括网站 1.根目录 2.子文件夹 3.iis网站属性目录选项卡 写入权限 利用 burp 测试 1. 将GET方法改为OPTIONS后测试: 阅读全文
posted @ 2018-04-25 14:07 n00p 阅读(5796) 评论(0) 推荐(0)
2018年4月24日
php文件包含漏洞 file inclusion vulnerability
摘要: 0x00 何为文件包含漏洞 开发人员如果在写类似 的代码时,如果将a.php写成了可变的值,那么就可以在上面做文章,举个理想的例子: 此时可以把url中传入的合法get值篡改成非法值,include进去,这个非法值就被php解释器执行了。 一个更具体的例子: 在访问一个页面时: 此图表明可以传入文件 阅读全文
posted @ 2018-04-24 21:57 n00p 阅读(664) 评论(0) 推荐(1)