![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
黑客渗透笔记
暮秋初九
专注于web漏洞挖掘、内网渗透、免杀和代码审计,感谢各位师傅的关注!网安之路漫长,与君共勉!vx公众号:不懂安全的果冻
展开
-
黑客渗透笔记————服务器的相关特性
windows和Linux服务器的一些相关特性1.windows下的解析特性1)win2003下面有一个致命的文件解析漏洞:当我们在windows2003系统上建立一个文件夹的时候例如:建立名为1.asp的文件夹,然后只要是通过网址访问存在在这个文件夹的目录下的任何文件,被访问的文件都会被自动解析为.asp文件.比如说:如果在此文件夹下有一个1.gif文件,我们在访问的时候就相当...原创 2019-04-29 19:13:41 · 166 阅读 · 0 评论 -
黑客渗透笔记————浅析IIS6.0设计缺陷
背景:在win2003系统的IIS6.0的配合下,我们很容易在一个以1.asp的文件夹中带入大马,然后访问文件夹,这样就可以得到web木马了。我们来讨论一下这个问题的缺陷。首先我们在iis目录下新建一个文件夹(在虚拟机上),然后我们在里面上传一个木马改成gif格式或者其他的格式。然后我们在本机上访问这个文件夹。我们访问本机IP/1.asp/dama.gif 访问成功。我们在一起访问IP/1.a...原创 2019-04-29 19:47:23 · 173 阅读 · 0 评论 -
黑客渗透测试笔记之溢出攻击
溢出攻击:什么是溢出攻击?溢出攻击,就是意外的数据写入。溢出分类:按照溢出特点,分为本机溢出和远程溢出。常见溢出攻击:sql溢出、iis溢出。两种溢出的基本原理:内存溢出和缓冲区溢出。0x01:内存溢出:内存溢出为啥会发生在c/c++?1.语言缺陷:这两种语言不会检查数组的边界。2.c++开发出来的程序非常的接近内核,弄够直接访问内存和寄存器。我们举个列子:cha...原创 2019-05-08 16:50:21 · 1513 阅读 · 0 评论