自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(7)
  • 收藏
  • 关注

原创 centors7无法ping百度解决办法

centors7无法ping百度刚入门菜鸟经常遇到虚拟机无法ping百度,每次总是查查查,这次自己理理思路,加强自身记忆,希望也能对其他学习的同学有所帮助。一查看网关是否设置正确设置网关vim /etc/sysconfig/network 如下:NETWORKING=yesHOSTNAME=localhost.localdomainGATEWAY=192.168.43.1查看解析地...

2019-02-12 17:11:23 540

原创 IIS短文件名解析漏洞

IIS6.0成因:windows为文件名较长的文件(和文件名)生成了对应的短文件 查看短文件dir /x原理: 当名称大于等于9位时会生成短文件名,大写六位,其余的~省略,文件名后缀为3位其余省略,文件格式AAAAAA~1.HTM存在暴利列举短文件名的可能1、访问构造的某个存在的短文件名,会返回4042、访问构造的某个不存在的短文件名,会返回400实验步骤在c:\Inetpub\...

2018-11-17 10:33:41 686

原创 Rsync反弹shell

Rsync反弹shell环境下载:https://vulhub.org/#/docs/,解释很清楚,先将环境搭建起来将文件下载到dkcer下1、开启docker进入:vulhub-master/rsunc/common 开启:sudo docker-compose up2、端口扫描3、使用rsync协议连接目标主机rsync rsync://10.10.10.131/src/...

2018-11-17 10:27:31 237

原创 IIS6

IIS6.0文件解析漏洞实验环境window 2003sever漏洞成因IIS设计的缺陷,xx.asp:.jpg 此类文件在Windows下不允许存在,:.jpg被自动除去,剩下/xx.asp漏洞复现:1、开启服务器,找到www目录c:/inetpub/wwwroot目录asp解析漏洞IIS会将xx.jpg文件解析成.asp文件(1)先访问127.0.0.1/iisstart.a...

2018-11-16 20:52:51 1339

原创 文件解析漏洞

apache文件解析漏洞漏洞环境docker apache漏洞成因配置不当实验步骤(1)开启docker镜像查看镜像:docker images端口映射:docker it -d -p apache2:v2 90:80 /bin/bash进入镜像:docker exec -it 进程号 /bin/bash开启服务:service apache2 /bin/bash(2)进入...

2018-11-16 20:49:54 158

原创 中间件渗透

IIS7.5文件路径解析漏洞IIS短文件名机制dir /x短文件名猜解:在C:\Inetpub\wwwroot创建一个aaaaaaaaaa.html文件外部访问:进行猜解ip/~1***/a.aspx修复打开注册表:regedit漏洞修复 1、升级.net framework2、修改注册表键值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl...

2018-11-15 22:58:09 429

转载 centos7安装mysql服务

**centos7安装mysql服务:**下载安装包wget http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm安装rpm包rpm -ivh mysql57-community-release-el7-8.noarch.rpm安装完发现多了两个文件/etc/yum.repos.d/mysql-c...

2018-10-21 20:07:45 564

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除