- 博客(6)
- 收藏
- 关注
RSS订阅原创 CVE-2013-4547
CVE-2013-4547漏洞描述CVE-2013-4547是Nginx文件名逻辑漏洞,在正常情况下(关闭 pathinfo 的情况下),只有.php 后缀的文件才会被发送给 fastcgi 解析。而如果空格和零截断符相邻的话ngin就不会检测到零截断并放回错误了,这是一个逻辑漏洞,所以通过这种方式我们就可以在URI中使用零截断,这就是CVE-2013-4547。漏洞利用演示这是vulhub的一个漏洞靶场,有一个文件上传的接口的。从源代码中可以看到,这是一个基于黑名单的验证机制,直接上传.ph
2021-08-04 13:53:31
768
原创 445端口的简单利用
445端口的简单利用前期准备1.windows10主机一台2.kali虚拟机一台3.win7虚拟机一台4.CobaltStrike4.05.将win7虚拟机的445端口开放简单思路说明本次实验的目的就是测试一下在靶机开了445端口的情况下如何利用。实验的思路是在测试到对方主机445端口开放的情况下,利用ipc$建立连接,之后将后门程序上传上去。实验开始在win10上输入命令:telnet 192.168.137.129 445 测试一下靶机的445端口的开放情况。在通的情况下输入如下
2021-07-22 00:45:59
15867
1
原创 Archetype
Archetype靶场攻击信息收集扫描开放端口,使用如下命令:nmap -Ss -F -sV 10.10.10.27参 数说 明-sTTCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。-sS半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。-sF -sN秘密FIN数据包扫描、Xmas Tree、Null扫描模式-sPping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存活,
2021-07-19 15:52:45
357
原创 linux学习笔记
常用的RPM软件包命令文字描述指令安装软件的命令格式rpm -ivh filename.rpm升级软件的命令格式rpm -Uvh filename.rpm卸载软件的命令格式rpm -e filename.rpm查询软件描述信息的命令格式rpm -qpi filename.rpm列出软件文件信息的命令格式rpm -qpl filename.rp...
2020-02-05 15:37:17
280
原创 真机安装centos7
真机安装centos7第一步:下载iso文件中科大镜像: http://centos.ustc.edu.cn/centos/7/isos/清华大学镜像:http://mirror.tuna.tsinghua.edu.cn/centos/7/isos/第二步:制作U盘启动盘本文所使用的是软碟通工具,操作步骤如下在菜单栏上找到"文件"—>“打开”—>“打开下载好的iso镜像...
2020-01-19 19:27:53
1255
原创 AWVS11在Chrome中无法显示CSS问题
**问题描述:AWVS11在Chrome中无法显示CSS问题**出现的情况如下图所示:解决方法:第一步:在安装好的文件夹中找到Acunetix 11>core>ui>index.html文件。第二步:用记事本或者是其他文本编辑器打开这个文件(本文用的是DW CS6)后会出现如下代码:图中画红线的部分是要修改的部分。第三步:将上图画线的两行代码改成如下图所示改...
2019-06-26 15:59:39
466
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人