KingXai的专栏

IIS6.0存在两种解析漏洞： 第一种是修改后缀，建立一个“*.asp;.gif”的文件，windows会将他作为一个图片解析，但IIS不会。 第二种是在目录下建立一个“*.asp”的文件夹，然后此文件夹里的所有文件都会被解析为ASP文件然后执行 介绍第一种情况：iis为什么会把asa，cdx，cer解析成asp文件呢 原因这四种扩展名都是用的同一个asp.dll文件来执行 看图 那是否

Apache Tomcat中发现的CVE-2017-12617严重远程代码执行（RCE）漏洞影响启用了HTTP PUT的系统（通过将默认servlet的“只读”初始化参数设置为“false”）受到影响。如果默认servlet的参数只读设置为false，或者配置了默认servlet，则在9.0.1（Beta），8.5.23，8.0.47和7.0.82之前的Tomcat版本在所有操作系统上包含潜在危险的

Apache样例文件泄漏 测试方法   在链接的根目录中添加examples或者docs目录进行访问判断！ 漏洞描述  apache一些样例文件没有删除，可能存在cookie、session伪造，进行后台登录操作 修复建议  1、删除样例文件  2、对apache中web.xml进行相关设置 弱口令 测试方法   先手工尝试一些最基本的弱口令，如admin/admin、admin