2019年12月的文章

2019-12-24Gu阅读(1310)评论(0)赞(2)

写个笔记……以免今后再出现问题，好及时解决。 vi /etc/ssh/sshd_config修改配置 修改的内容： port 22 PermitRootLogin yes PasswordAuthentication yes  servic...

2019-12-24Gu阅读(2826)评论(0)赞(0)

exploitdb Exploit Database（https://github.com/offensive-security/exploit-database）这是Offensive Security（https://www.offen...

2019-12-19Gu阅读(1522)评论(0)赞(0)

看了大佬的bypass，来了点思路就试一下子！ 开始尝试 第一种 首先，上传php，被拦截 开始对文件名进行回车操作，发现文件名中的php不能连在一起，一旦连在一起就会被拦截，所以我们在php中间进行回车操作即可上传成功。 在服务器中查看，...

2019-12-18Gu阅读(966)评论(0)赞(1)

如果无法学会绕过，那就只有一个结果： Bypass 学习文章来源：米斯特安全团队 JS代码往往要在<script>标签内或者在 “On” 事件和 “javascript” 伪协议内才可以执行。 标签表达式: <标签名 控制...

2019-12-18Gu阅读(1090)评论(0)赞(0)

总结一下最近对中间件解析漏洞的学习，在学习中发现，解析漏洞大多是由于网站管理员的错误配置导致的，所以我们在日常管理的过程中，只要严格注意中间件的配置，就可以杜绝大部分的解析漏洞。 Apache解析漏洞 Apache多后缀解析漏洞 IIS解析...

2019-12-17Gu阅读(1041)评论(0)赞(1)

漏洞介绍 该漏洞是由于错误地解析了请求的URI，错误地获取到用户请求的文件名，导致出现权限绕过、代码执行的连带影响。 Nginx匹配到.php结尾的请求，就发送给fastcgi进行解析，常见的写法如下： location ~ \.php$ ...

2019-12-17Gu阅读(1778)评论(0)赞(1)

漏洞介绍 Nginx解析漏洞与版本无关，是由于用户配置php不当造成的。但在高版本的php中，由于“security.limit_extensions”的引入，使得该漏洞难以被成功利用。 漏洞原理 当用户请求的url后缀为123.jpg/1...

2019-12-16Gu阅读(3275)评论(0)赞(0)

漏洞介绍 测试文件上传漏洞时，服务器可能不允许我们上传php类型的文件，这时如果目标服务器开启了SSI与CGI支持，那么，我们就可以上传一个后缀为shtml的文件，比利用代码 <!--#exec cmd="id" -->实现任意...

2019-12-16Gu阅读(1576)评论(0)赞(0)

造成原因 Apache HTTPD 支持一个文件拥有多个后缀，并为不同后缀执行不同的指令。 如果Apache配置文件(Apache\conf\httpd.conf)中存在以下代码： AddHandler application/x-http...

2019-12-13Gu阅读(1347)评论(0)赞(1)

前言 经测试，基于python的免杀工具，只是能起到一个反弹shell的功能，当然拿到shell了，其实也就足够了。 准备 利用msfvenom生成马 msfvenom -p python/meterpreter/reverse_tcp L...