tryhard_go的博客

IIS7.5文件路径解析漏洞 IIS短文件名机制 dir /x 短文件名猜解： 在C:\Inetpub\wwwroot创建一个aaaaaaaaaa.html文件 外部访问：进行猜解ip/~1***/a.aspx 修复 打开注册表：regedit 漏洞修复 1、升级.net framework 2、修改注册表键值： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl...

apache文件解析漏洞 漏洞环境 docker apache 漏洞成因 配置不当 实验步骤 （1）开启docker镜像 查看镜像：docker images 端口映射：docker it -d -p apache2:v2 90:80 /bin/bash 进入镜像：docker exec -it 进程号 /bin/bash 开启服务：service apache2 /bin/bash （2）进入...

IIS6.0文件解析漏洞 实验环境 window 2003sever 漏洞成因 IIS设计的缺陷，xx.asp:.jpg 此类文件在Windows下不允许存在，:.jpg被自动除去，剩下/xx.asp 漏洞复现： 1、开启服务器，找到www目录c:/inetpub/wwwroot目录 asp解析漏洞 IIS会将xx.jpg文件解析成.asp文件 （1）先访问127.0.0.1/iisstart.a...

Rsync反弹shell 环境下载：https://vulhub.org/#/docs/，解释很清楚，先将环境搭建起来 将文件下载到dkcer下 1、开启docker 进入：vulhub-master/rsunc/common 开启：sudo docker-compose up 2、端口扫描 3、使用rsync协议连接目标主机 rsync rsync://10.10.10.131/src/ ...

IIS6.0 成因：windows为文件名较长的文件（和文件名）生成了对应的短文件 查看短文件dir /x 原理: 当名称大于等于9位时会生成短文件名，大写六位，其余的~省略，文件名后缀为3位其余省略，文件格式 AAAAAA~1.HTM 存在暴利列举短文件名的可能 1、访问构造的某个存在的短文件名，会返回404 2、访问构造的某个不存在的短文件名，会返回400 实验步骤 在c:\Inetpub\...