Vulhub
关注
分享
扫一扫
文章平均质量分 63
海上清辉
赵客缦胡缨,吴钩霜雪明。
银鞍照白马,飒沓如流星。
展开
-
Vulhub Apache HTTPD 多后缀解析漏洞
简介Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件:AddType text/html .htmlAddLanguage zh-CN .cn其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。如果运维人员给.php后缀增加了处理器AddHandler application/x-httpd-p原创 2021-03-28 00:08:05 · 419 阅读 · 2 评论 -
Apache HTTPD 换行解析漏洞
简介Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。复现先上传一个php文件这个时候会返回一个badfile接着将70后面改为0a再次上传 页面返回就是成功上传了访问的时候需要在xiaoma.php后面加个%0A大佬的文章...原创 2021-03-27 23:27:35 · 214 阅读 · 0 评论 -
Vulhub Flask SSTI漏洞复现
文章目录环境搭建漏洞复现python3python2CTFSHOWWEB361WEB362WEB363环境搭建首先利用docker搭建好环境 docker-compose up -ddocker ps查看搭建的端口:8000漏洞复现开始复现flask-ssti漏洞以前有总结过 整理的不够好 今天重新整理一下题目源码from flask import Flask, requestfrom jinja2 import Templateapp = Flask(__name__)原创 2021-03-26 00:14:37 · 1107 阅读 · 0 评论