[其他] 解析漏洞总结

解析漏洞总结 一、IIS 6.0 解析漏洞 1.1 目录解析 /xx.asp/xx.jpg 在网站下建立文件夹的名为.asp或.asa的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。假设攻击者可以控制上传文件夹路径,那么不管程序开发者是否对上传图片改名,都可以得到shel...

2015-12-07 15:31:20

阅读数 628

评论数 0

[其他] 链路劫持攻击

一、基本概念 这种攻击发生在传输层中,是指网络链路上侦听、伪造TCP包,达到控制目标网络链路的行为。最常见的就是某些设备实现的对非法站点的访问拦截,以及一些地区运营商的网页植入广告行为。 因为广域网的链路劫持影响面大,一般会影响一个地区甚至是全国,所以本文重点讨论广域网的TCP链路劫持,局域网的劫...

2015-12-07 14:21:28

阅读数 956

评论数 0

[Python] Bargain Box Kung Fu

1.Spoofing E-mail Sender 这个代码需要用户在本地自建一个SMTP服务器,并且不认证用户。 源码为: import socket HOST = 'localhost' PORT = 25 MAIL_TO = "someone@on_the_inter.net&qu...

2015-12-03 16:35:15

阅读数 589

评论数 0

[Python] HTTP Hacks

1.HTTP Header Dumper 此代码用于读取HTTP响应包中头部的信息。主要是用到了httplib2.Http().request(),返回两个值,其一是头部信息,其二是响应页面的主体。 源码: import sys import httplib2 if len(sys.argv) ...

2015-12-01 16:28:27

阅读数 464

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭