- 博客(8)
- 收藏
- 关注
RSS订阅原创 复现Apache多后缀解析漏(apache_parsing_vulnerability)
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/kx-htpd-php .php`那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞。
2024-09-12 15:20:20
351
原创 复现Shiro反序列化漏洞(SHiro-550)
Shiro反序列化漏洞SHiro-550)在与服务器上搭建docker服务器版本使用Ubuntu# 安装pip# 安装最新版docker# 启动docker服务。
2024-09-11 20:11:12
251
原创 sqli-labs靶场题目---持续更新中
id=1页面不变?id=1'页面改变id=1' and '1'='1,回显正常id=1' and '1'='2,回显不正常存在单引号字符串型注入漏洞???都是?所以得到一共有三列。
2024-08-29 18:12:53
315
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人