7Riven's blog

目录漏洞概述漏洞环境部署漏洞验证漏洞利用：ms15_034漏洞防御漏洞概述HTTP.sys简介HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序，为了优化IIS服务器性能，从IIS6.0引入，IIS服务进程依赖HTTP.sys。HTTP.sys远程代码执行漏洞实质是HTTP.sys的整数溢出漏洞漏洞成因远程执行代码漏洞存在于 ...

环境部署IIS环境搭建：windows server 2008打开服务器管理器——添加角色配置处理程序映射：管理工具 –> IIS -> WIN-UNI00QR5JE0 -> 处理程序映射打开处理程序映射，选择添加模块映射确定网站处于开启状态漏洞产生的原因PHP配置文件php.ini中的参数cgi.fix_pathinfo参数默认等...

漏洞成因IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误，从而造成文件解析漏洞。一般配合服务器的文件上传功能使用，以获取服务器的权限。IIS6.0在网站下对创建目录格式没有做严格的过滤限制措施，导致目录解析漏洞。漏洞类型文件解析漏洞、目录解析漏洞漏洞细节验证有哪些文件格式被IIS6.0当做asp格式执行？ 从上述测试结果来看，IIS6.0下可...

漏洞描述CVE-2017-7269：开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行漏洞产生的原因在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞，在IIS 6.0处理 PROPFIND 指令的时候，由于对 url 的长度没有进行有效的长度控制和检查，导致执行memcpy对...

IIS简介IIS（Internet Information Services，互联网信息服务），是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包，随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行，但在Windows XP Home版本上并没有II...

1.短文件名产生背景为了兼容16位MS-DOS程序，Windows为文件名较长的文件和文件夹生成了对应的DOS 8.3 短文件名。一般来说，文件名长度超过9位，就会显示短文件名 。2.短文件名命名格式全部大写 显示6位 超过6位用~1表示 不显示特殊字符 后缀最多显示三位，其余的被截断3.短文件名查看方式在window下的cmd中输入dir /x命令即可查看短文件名。如...

靶机(centos6.6)：192.168.109.150 攻击机(kali-linux 2019.3)：192.168.109.148漏洞环境配置部署见：https://blog.youkuaiyun.com/qq_41210745/article/details/1033052621.nmap存活主机扫描2.发现疑似目标主机，扫描端口服务：找到目标端口63793.ka...

Redis介绍Remote Dictionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。它通常被称为数据结构服务器，因为值（value）可以是 字符串(String),...