2020 年 8月 27 日随笔档案 - rnss

Apache SSI 远程命令执行漏洞复现

2020-08-27 10:11 by rnss, 390 阅读, 收藏,

摘要： 0x00 环境搭建在测试任意文件上传漏洞的时候，目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持，我们可以上传一个shtml文件，并利用语法执行任意命令。使用docker+vulhub搭建漏洞环境 vulhub-mast 阅读全文

0 Comment

Apache HTTPD 未知后缀解析漏洞复现

2020-08-27 09:49 by rnss, 731 阅读, 收藏,

摘要： 0x00 环境搭建使用docker+vulhub搭建漏洞环境 vulhub-master/httpd/apache_parsing_vulnerability 0x01 漏洞利用上传限制为白名单检测后缀名上传php文件，无法成功上传使用后缀名：.php.jpg进行上传，上传成功访问/upl 阅读全文

0 Comment

s2-005复现

2020-08-27 08:44 by rnss, 730 阅读, 收藏,

摘要： 0x00 环境搭建使用docker+vulhub搭建漏洞环境 vulhub-master/struts2/s2-005 0x01 漏洞利用使用k8gege的工具：https://github.com/k8gege/K8tools/blob/master/K8_Struts2_EXP%20S2-0 阅读全文

0 Comment

rnss

随笔档案-2020年8月27日

Apache SSI 远程命令执行漏洞复现

Apache HTTPD 未知后缀解析漏洞复现

s2-005复现

About