由于博主在渗透网站时发现现在Nginx搭建的网站是越来越多 所以对Nginx的漏洞来一个全面性的复习，本次从Nginx较早的漏洞开始分析。 2013年底，nginx再次爆出漏洞（CVE-2013-4547），此漏洞可导致目录跨越及代码执行， 其影响版本为： Nginx 0.8.41 ...

IIS短文件名漏洞复现 一、漏洞描述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 二、漏洞 ...

一、IIS6.0文件解析漏洞 1、ASP一句话木马的准备 新建木马文件“muma.txt”，将“我asp是一句话木马：<%eval request("asp")%>”写入文件中，保存后将文件名“muma.txt”改为“muma.asp;sss.jpg”。 2、将jpg木马文件放到 ...

　一、漏洞的成因 1、为了兼容16位MS-DOS程序，Windows为文件名较长的文件（文件夹）生成了对应的windows8.3短文件名。 在Windows下查看对应的短文件名，可以使用命令dir/x。 2、短文件名有如下特征 ...

Apache HTTPD 换行解析漏洞（CVE-2017-15715） 漏洞描述 Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，shell.php\x0A将被按照PHP后缀进行解析，导致 ...

短文件名漏洞其实在13年时还是很令人耳熟能详的，不过随着所在公司的编码语言转型，目前使用ASP.NET的新项目基本上没有了，而更多的是对原来的采用ASP.NET语言开发的项目进行维护或打个补丁。 事出突然，12月的某个下午被项目组喊去帮个忙，第一感觉就是“是不是线上的项目被人黑了 ...

：攻击者可以利用“~”字符猜解或遍历服务器中的文件名，或对IIS服务器中的.Net Framework进行拒 ...

0x01.漏洞描述： 0x02.解决方法： 0x03.参考链接 漏洞利用参考链接：https://www.cnblogs.com/peterpan0707007/p/8529918.html 漏洞原理及防御链接：https ...