
Centos搭建Vulhub环境
由于部分靶场受到墙的影响,无法正常搭建,所以我还是选择放到我的日本服务器上来了。 我的服务器是centos。 第一步安装docker yum install docker-ce docker -v//查看docker版本,检测docker是...
由于部分靶场受到墙的影响,无法正常搭建,所以我还是选择放到我的日本服务器上来了。 我的服务器是centos。 第一步安装docker yum install docker-ce docker -v//查看docker版本,检测docker是...
漏洞介绍 该漏洞是由于错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 Nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下: location ~ \.php$ ...
漏洞介绍 Nginx解析漏洞与版本无关,是由于用户配置php不当造成的。但在高版本的php中,由于“security.limit_extensions”的引入,使得该漏洞难以被成功利用。 漏洞原理 当用户请求的url后缀为123.jpg/1...
漏洞介绍 测试文件上传漏洞时,服务器可能不允许我们上传php类型的文件,这时如果目标服务器开启了SSI与CGI支持,那么,我们就可以上传一个后缀为shtml的文件,比利用代码 <!--#exec cmd="id" -->实现任意...
造成原因 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 如果Apache配置文件(Apache\conf\httpd.conf)中存在以下代码: AddHandler application/x-http...
漏洞原理 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用<!--#exec cmd="id" -->语法执行任意命令。 漏洞...
漏洞介绍 见文章:XXE漏洞 环境搭建 Vulhub一键搭建 漏洞复现 libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。 本环境的libxml版本为2.8版本。 访问靶机: 可以看到libxml的版本为2.8版本,默...
漏洞介绍 Heartbleed漏洞,这项严重缺陷(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息...
漏洞介绍 ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="...