测试环境：phpstudy2018+win10 漏洞出现原因：Apahce中httpd.conf配置错误导致 原理：当客户端访问到一个目录时，Apache服务器将会默认寻找一个index list中的文件，若文 件不存在，则会列出当前目录下所有文件或返回403状态码，而列出目录下所有文件的行为 ...

nginx目录遍历漏洞复现 一、漏洞描述 Nginx的目录遍历与apache一样,属于配置方面的问题,错误的配置可导致目录遍历与源码泄露。 二、漏洞原理 1、 修改nginx.conf,在如下图位置添加autoindex on 　　 三、漏洞环境搭建和复现 1、 在ubuntu ...

Spring Boot是由Pivotal团队提供的全新框架，其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置，从而使开发人员不再需要定义样板化的配置。通过 ...

nginx解析漏洞，配置不当，目录遍历漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx，需要安装以下依赖 安装php： 开启Nginx对php的支持，去掉配置文件中关于php的注释并重启Nginx即可 nginx网站目录 ...

环境：kali内置apache2 复现： 默认配置下，将文件加入到apache项目路径下 此时apache2.conf默认配置如下： 访问kali存放文件的路径，发现漏洞： 修复： 修改apache2.conf，禁止目录遍历： 重启 ...

0x01 漏洞描述 近日Check Point团队爆出了一个关于WinRAR存在19年的漏洞，用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件，当受害者使用WinRAR解压该恶意文件时便会触发漏洞。 该漏洞是由于 WinRAR 所使用的一个陈旧的动态链接库 ...

Winrar目录穿越漏洞复现 1、漏洞概述 　　WinRAR 是一款功能强大的压缩包管理器，它是档案工具RAR在Windows环境下的图形界面。2019年 2 月 20 日Check Point团队爆出了一个关于WinRAR存在19年的漏洞，用它来可以获得受害者计算机的控制。攻击者 ...

nginx目录穿越漏洞复现 一、漏洞描述 Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。 二、漏洞原理 1、 修改nginx.conf,在如下图位置添加如下配置 在如下配置中设置目录别名时/files配置为/home/的别名,那么当我们访问 ...