漏洞
文章平均质量分 65
LazySideny
全栈萌新0.o,擅长复制和粘贴
展开
-
谷歌黑客语法
Google hacking主要是发现那些 公告文件,安全漏洞,错误信息, 口令文件, 用户文件, 演示页面,登录页面, 安全文件, 敏感目录,商业信息,漏洞主机, 网站服务器检测等信息。Index 就是主页服务器所进行操作的一个索引目录。黑客们常利用目录获取密码文件和其他安全文件。也可以利用intitle加上index of指令寻找目录下的敏感信息。利用”Index of”语法检索出站点的活动索引目录。常用的inurl语法。原创 2023-02-11 14:55:37 · 2702 阅读 · 0 评论 -
常见的web服务器解析漏洞
在Apache 1.x和Apche 2.x中存在解析漏洞,但是它们与IIS解析漏洞不同,APache是从右到左开始判断解析,如果为不可识别解析,就再往左判断。是一个不存在的文件,此时会向前递归,将xx.jpg作为php文件解析,从而造成漏洞。作为一种破坏性极强的漏洞,但是微软并没有认识到他的严重性,现在这种漏洞还依然存在,我们也可以在靶机上复现。在II6.0下,分号后面的内容不会被解析,所以我们的xx.asp会被服务器当成ASP脚本执行。如:.php.rar.jpg.png.zip等。原创 2023-02-01 22:53:05 · 486 阅读 · 0 评论