实验环境 操作机：Windows XP 目标机：CentOS 6.5 实验目的 了解S2-045 Struts2远程命令执行漏洞的危害 掌握检测修复S2-045 Struts远程命令执行漏洞技术 实验内容 Apache Struts 2被曝存在远程命令执行漏洞，漏洞编号S2-045 ...

该漏洞的产生原因来源于服务器配置不当造成， 利用IIS PUT Scaner扫描有漏洞的iis，此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作，具体操作其实是通过webdav的OPTION来查询是否支持PUT。 具体的原理在这个链接里。 http ...

拿到靶场 直接进行扫描 爆破路径 发现 phpinfo, phpmyadmin 更具phpinfo 获取跟路径 也可以通过 输入错路径爆出绝对路径 phpmyamin 弱口令登录 root,root sql 直接写一句话木马 select '<?php eval ...

实验环境 漏洞介绍 认识SQL注入漏洞 ...

更具提示 先下载工具包 ip 172.16.12.226 打开bp 进行代理发现 整个页面 没有请求 没有其页面通过 御剑，dir ，hscan 进行目录爆破未发 ...

IIS解析漏洞1.如果一个目录以"xxx.asp"的形式命名，那么该目录下的所有类型文件都会被当做asp文件来进行解析执行2.如果一个文件的扩展名采用".asp;*.jpg"的形式，那么该文件也会被当做asp文件解析执行 *随便些什么 ，也可以不写原理：IIS识别不出后缀，默认用第一个后缀本地 ...

下载文件，是一个无后缀的文件，010editor打开，发现时png文件 说实话，我看了好一会。。。 没发现有隐藏的文件，用photoshop打开也没发现什么奇怪的图层，ste ...

i春秋CTF之戏说春秋 第一关 图穷匕见 题目给出如下图片 更改后缀为txt并打开，在文件末尾发现如下编码 判断为URL编码，在线解码后得到flag。 第二关 纸上谈兵 查看网页源代码，发现如下提示 提示为base64，在线解码，既得flag 第三关 窃符 ...