漏洞复现
关注
分享
扫一扫
文章平均质量分 78
Now、为时不晚
大家一起进步吧
展开
-
IIS中间件常见漏洞复现
WebDAV允许用户以标准的HTTP/1.1网络协议方式,查看、添加、修改和删除服务器上的文件,实现多用户远程操作。IIS6.0 ,在网站下建立文件夹的名字为*.asp、*.asa、*.cer、*.cdx 的文件夹,那么其目录内的任何扩展名的文件都会被IIS当做asp文件来解释并执行。该解析漏洞使得我们在访问的文件名后面加上/.php时能够使文件被当成php文件被解析,例如访问:http://192.168.1.13/ceshi.jpg/.php 时,ceshi.jpg被当做php文件解析。原创 2023-08-31 00:08:31 · 503 阅读 · 1 评论 -
MS17-010(永恒之蓝)漏洞复现
MS17-010漏洞复现原创 2023-08-30 11:28:41 · 205 阅读 · 0 评论 -
MS14-068漏洞复现
MS14-068:链接:https://pan.baidu.com/s/1xld9RMlyy8bMCWfoXxs4xw。获取登录到哪台dc,查看该dc的主机名称,获取到主机名称后可以通过ping获取到dc的ip地址。进入mimikatz后使用命令kerberos::list我们可以看到票据信息,这是普通用户的。我们使用命令kerberos::purge清空后再看看,可以看到没有内容显示了。命令:kerberos::thc 票据地址(我这里是在同一个目录下)kerberos::list #查看票据。原创 2023-08-25 21:48:26 · 148 阅读 · 1 评论