漏洞复现
文章平均质量分 73
漏洞复现
一条贤鱼的学习站
这个作者很懒,什么都没留下…
展开
-
漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞(CVE-2017-15715)
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。原创 2022-09-20 20:40:11 · 1229 阅读 · 0 评论 -
漏洞复现-永恒之蓝(MS17-010)
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。原创 2022-09-19 21:58:59 · 2980 阅读 · 0 评论