
安全
tryhard_go
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
中间件渗透
IIS7.5文件路径解析漏洞 IIS短文件名机制 dir /x 短文件名猜解: 在C:\Inetpub\wwwroot创建一个aaaaaaaaaa.html文件 外部访问:进行猜解ip/~1***/a.aspx 修复 打开注册表:regedit 漏洞修复 1、升级.net framework 2、修改注册表键值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl...原创 2018-11-15 22:58:09 · 530 阅读 · 0 评论 -
文件解析漏洞
apache文件解析漏洞 漏洞环境 docker apache 漏洞成因 配置不当 实验步骤 (1)开启docker镜像 查看镜像:docker images 端口映射:docker it -d -p apache2:v2 90:80 /bin/bash 进入镜像:docker exec -it 进程号 /bin/bash 开启服务:service apache2 /bin/bash (2)进入...原创 2018-11-16 20:49:54 · 208 阅读 · 0 评论 -
IIS6
IIS6.0文件解析漏洞 实验环境 window 2003sever 漏洞成因 IIS设计的缺陷,xx.asp:.jpg 此类文件在Windows下不允许存在,:.jpg被自动除去,剩下/xx.asp 漏洞复现: 1、开启服务器,找到www目录c:/inetpub/wwwroot目录 asp解析漏洞 IIS会将xx.jpg文件解析成.asp文件 (1)先访问127.0.0.1/iisstart.a...原创 2018-11-16 20:52:51 · 1431 阅读 · 0 评论 -
Rsync反弹shell
Rsync反弹shell 环境下载:https://vulhub.org/#/docs/,解释很清楚,先将环境搭建起来 将文件下载到dkcer下 1、开启docker 进入:vulhub-master/rsunc/common 开启:sudo docker-compose up 2、端口扫描 3、使用rsync协议连接目标主机 rsync rsync://10.10.10.131/src/ ...原创 2018-11-17 10:27:31 · 287 阅读 · 0 评论 -
IIS短文件名解析漏洞
IIS6.0 成因:windows为文件名较长的文件(和文件名)生成了对应的短文件 查看短文件dir /x 原理: 当名称大于等于9位时会生成短文件名,大写六位,其余的~省略,文件名后缀为3位其余省略,文件格式 AAAAAA~1.HTM 存在暴利列举短文件名的可能 1、访问构造的某个存在的短文件名,会返回404 2、访问构造的某个不存在的短文件名,会返回400 实验步骤 在c:\Inetpub\...原创 2018-11-17 10:33:41 · 750 阅读 · 0 评论