天道酬勤

标签:Vulhub

Centos搭建Vulhub环境-HackerGu‘s Blog
Web安全

Centos搭建Vulhub环境

Gu阅读(478)评论(0)赞(0)

由于部分靶场受到墙的影响,无法正常搭建,所以我还是选择放到我的日本服务器上来了。 我的服务器是centos。 第一步安装docker yum install docker-ce docker -v//查看docker版本,检测docker是...

【Vulhub】——Nginx文件名逻辑漏洞-HackerGu‘s Blog
Web安全

【Vulhub】——Nginx文件名逻辑漏洞

Gu阅读(295)评论(0)赞(1)

漏洞介绍 该漏洞是由于错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 Nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下: location ~ \.php$ ...

【Vulhub】——Nginx解析漏洞-HackerGu‘s Blog
Web安全

【Vulhub】——Nginx解析漏洞

Gu阅读(418)评论(0)赞(1)

漏洞介绍 Nginx解析漏洞与版本无关,是由于用户配置php不当造成的。但在高版本的php中,由于“security.limit_extensions”的引入,使得该漏洞难以被成功利用。 漏洞原理 当用户请求的url后缀为123.jpg/1...

【Vulhub】——Apache SSI远程执行漏洞-HackerGu‘s Blog
Web安全

【Vulhub】——Apache SSI远程执行漏洞

Gu阅读(2561)评论(0)赞(0)

漏洞介绍 测试文件上传漏洞时,服务器可能不允许我们上传php类型的文件,这时如果目标服务器开启了SSI与CGI支持,那么,我们就可以上传一个后缀为shtml的文件,比利用代码 <!--#exec cmd="id" -->实现任意...

专注黑客技术的研究

联系我们联系我们