EuS
关注
分享
扫一扫
文章平均质量分 95
whatiwhere
这个作者很懒,什么都没留下…
展开
-
杰奇CMS前端验证漏洞
验环境操作机:Windows XP目标机:Windows 2003目标网址:www.test.com实验目的掌握杰奇CMS上传漏洞的利用方法了解如何对此漏洞进行修复实验工具中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能Firebug:Firebug是fi...原创 2018-11-15 20:43:55 · 3899 阅读 · 0 评论 -
MIME类型绕过漏洞
实验环境操作机:Windows XP目标机:Windows 2003目标网址:www.test.com实验目的掌握上传绕过服务端MIME的原理掌握上传绕过服务端MIME的方法实验工具Burp Suite: 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP ...原创 2018-11-15 20:44:46 · 8094 阅读 · 0 评论 -
PHP修改后缀名绕过
实验环境操作机:Windows XP目标机:Windows 2003目标网址:www.test.com实验目的了解php扩展名解析原则学会利用修改后缀名绕过上传防护实验工具中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能实验内容实验步骤步骤1:上传...原创 2018-11-15 21:10:37 · 10566 阅读 · 0 评论 -
目录解析漏洞的原理及利用
实验环境操作机:Windows XP目标机:Windows 2003目标网址:www.test.com实验目的了解iis6.0目录解析漏洞的原理掌握漏洞的利用方法实验工具Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,...原创 2018-11-15 21:39:45 · 1963 阅读 · 0 评论