tryhard_go的博客

IIS7.5文件路径解析漏洞IIS短文件名机制dir /x短文件名猜解：在C:\Inetpub\wwwroot创建一个aaaaaaaaaa.html文件外部访问：进行猜解ip/~1***/a.aspx修复打开注册表：regedit漏洞修复 1、升级.net framework2、修改注册表键值： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl...

apache文件解析漏洞漏洞环境docker apache漏洞成因配置不当实验步骤（1）开启docker镜像查看镜像：docker images端口映射：docker it -d -p apache2:v2 90:80 /bin/bash进入镜像：docker exec -it 进程号 /bin/bash开启服务：service apache2 /bin/bash（2）进入...

IIS6.0文件解析漏洞实验环境window 2003sever漏洞成因IIS设计的缺陷，xx.asp:.jpg 此类文件在Windows下不允许存在，:.jpg被自动除去，剩下/xx.asp漏洞复现：1、开启服务器，找到www目录c:/inetpub/wwwroot目录asp解析漏洞IIS会将xx.jpg文件解析成.asp文件（1）先访问127.0.0.1/iisstart.a...

Rsync反弹shell环境下载：https://vulhub.org/#/docs/，解释很清楚，先将环境搭建起来将文件下载到dkcer下1、开启docker进入：vulhub-master/rsunc/common 开启：sudo docker-compose up2、端口扫描3、使用rsync协议连接目标主机rsync rsync://10.10.10.131/src/...

IIS6.0成因：windows为文件名较长的文件（和文件名）生成了对应的短文件 查看短文件dir /x原理: 当名称大于等于9位时会生成短文件名，大写六位，其余的~省略，文件名后缀为3位其余省略，文件格式AAAAAA~1.HTM存在暴利列举短文件名的可能1、访问构造的某个存在的短文件名，会返回4042、访问构造的某个不存在的短文件名，会返回400实验步骤在c:\Inetpub\...