![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞复现
Blood_Pupil
作为一个菜鸟总是总结别人的东西也是很困难的,还是读点源码休息一下把
展开
-
漏洞复现之CVE-2013-4547
CVE-2013-4547是Nginx中间件的一个文件名解析漏洞漏洞原理【注:下文中[]表示字节】以vulnhub提供的漏洞环境为例,我们首先看一下前端页面再看一下后端的过滤目前的情况看来我们不能传后缀名为php这一类的文件,那么我们就把文件后缀名改为jpg吧,然后上传我们尝试访问下看来上传成功了,我们得想办法执行,nginx不是把所有后缀名为php的文件交给fastcgi...原创 2019-03-15 08:24:50 · 5219 阅读 · 2 评论 -
漏洞复现之Tomcat后台War包上传Getshell
注意标题,后台War包上传Getshell!这种方法的利用上下文是你已经能够登录Tomcat的管理后台,注意是Tomcat的管理后台而不是Web应用程序的后台!本文章一切演示以vuln提供的漏洞环境为例Tomcat后台使用本文所描述的技能的前提是先进入Tomcat的管理后台,那么Tomcat管理后台的URI你知道吗?有哪些限制阻止你登录后台,你知道吗?正所谓知己知彼百战不殆,那不如我们首先...原创 2019-03-19 17:07:41 · 7060 阅读 · 1 评论 -
漏洞复现之Nginx配置漏洞
上述各配置漏洞对应的造成漏洞的配置信息如下:CLRF#nginx.conflocation / { return 302 https://$host$uri; }目录遍历#nginx.conf autoindex on;目录穿越#nginx.conflocation /files { alias /home/; }add_h...原创 2019-03-16 16:15:29 · 2242 阅读 · 0 评论 -
漏洞复现之CVE-2017-12615
利用方式MSDNAll files on an NTFS volume consist of at least one stream - the main stream – this is the normal, viewable file in which data is stored. The full name of a stream is of the form below....原创 2019-03-16 21:22:37 · 3109 阅读 · 0 评论 -
漏洞复现之CVE-2017-12616
FROM ubuntuapt-get updat&&apt-get install wget&& wget https://archive.apache.org/dist/tomcat/tomcat-7/v7.0.75/bin/apache-tomcat-7.0.75.tar.gz&&tar zxvf apache-tomcat-7.0.75.ta...原创 2019-03-25 23:03:16 · 3960 阅读 · 0 评论 -
漏洞复现之PostgreSQL任意命令执行(CVE-2019-9193)
PostgreSQL任意命令执行(CVE-2019-9193)PostgreSQL是当下最流行的数据库系统之一,它是 Mac OSX系统下常用的数据库,但是同时也提供Windows和Linux操作系统版本今天,我将要给大家介绍一个PostgreSQL的鲜为人知的特性,这个特性允许数据库的特定用户在PostgreSQL环境中执行任意代码并且在PostgreSQL 9.3至最新版本(11.2)...原创 2019-05-09 16:07:42 · 5471 阅读 · 0 评论