上传+CGI漏洞-跨越时空的爱恋

最新推荐文章于 2024-06-24 20:03:13 发布
最新推荐文章于 2024-06-24 20:03:13 发布
阅读量2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 愚人拙作 文章标签: cgi shell html 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/BaiShi_/article/details/327296
博主因好友阿辉对校园DV评论被删,决定测试论坛安全性。阿辉已利用旁注拿到shell并上传HTML文件,博主换思路进行扫描、分析与尝试,最终实现突破,全文刊于《黑客X档案2005精华本》,因版权未提供具体内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上传+CGI漏洞跨越时空的爱恋

                                          ---记对母校的一次非旁注攻击

全文刊于《黑客X档案2005精华本》,由于版权原因不提供具体内容,见谅。

一.起因 

  学校的阿辉说他发的对校园DV的评论老被删于是就想测试一下论坛的安全性不一会就利用旁注拿到了shell,传了个HTML文件上去。我这些天在学踩点,本想学的差不多后对学校的站点做次全方位的安全检测和评估,看了好兄弟阿辉遭难我也不能坐之不理,于是也去看看论坛的安全性。本想whoise旁注的,不过阿辉已经实现了。我就换个思维看看。

二.扫描

二.扫描

三.分析与尝试

四.突破

五.总结

dev c++ 调试不按逻辑执行_DLink service.cgi远程命令执行漏洞分析
weixin_42390873的博客
12-08 238
上篇文章分析了信息泄露漏洞,可以获取到密码等信息。此次主要是基于上篇文章的认证,分析该系列设备的认证后的命令执行执行漏洞,该漏洞形成的原因是由于service.cgi在处理HTTP POST请求中的数据不当,形成命令拼接,导致可执行任意命令。漏洞描述该漏洞编号为CNVD-2018-01084[1],受影响的型号包括D-Link DIR 615、D-Link ...
一次成功的cgi漏洞入侵
04-19
网站安全包括许多方面,尽管网管们千方百计的防范于未然,可有时还是难免疏漏。 我的“再谈cgi漏洞攻击”一文中,我利用cgi漏洞攻进几台服务器,这次我将以一次,从发现漏洞到利用漏洞, 从而攻进主机的全过程来讲解,与大家交流。
CGI解析漏洞
keep06的博客
08-22 3701
CGI解析文件漏洞 文章目录CGI解析文件漏洞1.IIS 5.x~6.x中2.IIS 7.0~7.5 nginx8.0.3以下,nginx113.Apache解析漏洞4.**Nginx <0.8.03** **空字节代码执行漏洞** 1.IIS 5.x~6.x中 这几个版本中,.cer,.asa,.cdx文件是使用asp.dll解析的那么就可以绕过 木马: <%eval request("a")%> 我们可以尝试着上传一个后名为 lp.asp;.jpg文件,使用蚁剑连接;可以连接成功
PHP-CGI漏洞(CVE-2024-4577)
最新发布
qq_64395221的博客
06-24 2542
通过前两篇文章的铺垫,现在我们可以了解 CVE-2024-4577这个漏洞的原理CVE-2024-4577是CVE-2012-1823这个老漏洞的绕过,php cgi的老漏洞至今已经12年,具体可以参考我的另一个文档简单来说,就是使用cgi模式运行的PHP,根据RFC3875的规定,Apache会将请求的QUERY_STRING作为命令行参数交给php-cgi执行。攻击者利用这个特性,就可以-d选项修改PHP的配置项,最后执行任意代码。
CGI漏洞集锦
03-09 4319
一.phf漏洞这个phf漏洞好象是最经典了,几乎所有的文章都会介绍,可以执行服务器的命令,如显示/etc/passwd:lynx http://www.victim.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd但是我们还能找到它吗?二.php.cgi 2.0beta10或更早版本的漏洞=版权所有  热点网络 热点下载  热点网络学院  版权所有
人工智能-项目实践-html-嵌入式web服务器BOA+CGI+HTML+MySQL项目实战-Linux.zip
12-27
BOA服务器,CGI,CCGI,MySQL,SQLite。C,HTML,CSS,JS,SQL 具体功能讲解 1、运行BOA服务器 (来到BOA目录下的src,终端输入 sudo ./boa 启动服务) 2、打开浏览器,输入localhost:端口号/login.html (文件都...
Cgi-bin 30个漏洞+使用方法.txt
07-18
### Cgi-bin 30个漏洞及使用方法详解 #### 一、概述 在Web开发领域,特别是基于Perl语言的动态网页开发中,CGI(Common Gateway Interface)扮演着重要的角色。然而,随着互联网技术的发展,CGI也逐渐暴露出一系列...
CppWeb - C++ Web developement framework:用于开发CGI Web应用程序的跨平台C ++-开源
04-19
该库对CGI变量和cookie进行解码,支持文件上传,执行cookie自动检测,提供URL和HTML实体编码/解码功能,支持服务器推送(通过ajax进行长轮询),具有内置HTML解析器,SQLite数据库包装器等。 。CppWeb在Windows,...
Boa+CGI环境搭建笔记-附件资源
03-05
Boa+CGI环境搭建笔记-附件资源
电脑软件CGI-Plus-v5.0.0.5-x86-x64.rar
10-25
电脑软件CGI-Plus_v5.0.0.5_x86-x64
PHP-CGI远程代码执行漏洞分析与防范
10-19
本文给大家介绍的是PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析和防范,这是最近爆出的一个php的比较严重的漏洞,这里分享给大家。
CGI(Perl)的漏洞及防范措施
cnbird's blog
10-17 3210
CGI(Perl)的漏洞及防范措施(1)一般来说,编程语言本身并不是导致安全隐患的主要因素,事实上,软件的整体安全性仍然大部分取决于软件制造者的知识面、理解能力和安全意识。在这一小节里,我们将来介绍一下Perl中一些最普遍被误用和忽视的属性,以及这些属性被误用后对系统及数据的安全有什么样的威胁,并且还讲解了如何去发现并挖掘出这些隐患来进行修改。1. 用户输入上的弱点Perl脚本中产
PHP-CGI远程代码执行漏洞(CVE-2012-1823)
weixin_74149904的博客
10-21 1869
CVE-2012-1823就是存在于以cgi模式运行的php中, 本质是用户请求的参数被作为了php-cgi的参数。PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析。
php-cgi漏洞,PHP-CGI远程代码执行漏洞(CVE-2012-1823)
weixin_36023909的博客
03-24 887
PHP-CGI远程代码执行漏洞(CVE-2012-1823)漏洞分析PHP SAPI 与运行模式在PHP源码中,有一个目录叫sapi。sapi在PHP中的作用,类似一个消息的“传递者”,(PHP-FPM中的fpm,其作用就是接受web容器通过fastcgi协议封装好的数据,交给PHP解释器执行;除了fpm,最常见的sapi应该是用于Apache的mod_php,这个sapi用于php和apache...
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现
fly夏天的博客
06-14 1873
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现
CGI漏洞利用
热门推荐
矿野上的脚印
07-18 1万+
CGI漏洞利用CGI漏洞是网管最容易乎视的地方,就我测试的这个网站上的漏洞, 我简单说一下,几个常见的漏洞地方。一般原理,解决方法,如果没有写全,请参考一些文献。 1,名字:?PageServices漏洞 这个漏洞是很多网站都有的。但是有好多人扫描出来确不知道如何运用,在此我简单谈一下吧,! 这个是可以显示页面清单的 方法是url/?PageServices 还可以这样试试 ! /?wp-cs-d
CGI 安全漏洞资料速查
li1213的专栏
06-06 2335
CGI 安全漏洞资料速查类型:攻击型 名字:phf 风险等级:中 描述:在 NCSA 或者 Apache(1.1.1版本以内)非商业版本的 WebServer 中    有一段程序 util.c,允许黑客以 root 身份执行任何一个指令:       http://www.xxx.com/cgi-bin/phf?Qname=root%0Asome%20command%20here 建议:无
php cgi漏洞,CGI漏洞攻击合集上
weixin_42515739的博客
03-13 2042
Filename: README.patch.3018Algorithm #1 (sum -r): 37955 11 README.patch.3018Algorithm #2 (sum): 15455 11 README.patch.3018MD5 checksum: 1169EB51D75E0794C64C2C1FD6211B69Filename: patchSG0003018Algo20. ...
Windows环境下nginx+php-cgi进程守护解决方案
此工具是专为在Windows环境下运行nginx和php-cgi设计的,它的主要功能是防止因php-cgi进程退出而导致的服务终止问题。同时,本部分将对文件中提及的文件和配置进行解释说明。 ### nginx与php-cgi进程管理 nginx是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值