一、IIS目录遍历漏洞原理及复现 1、原理 “目录遍历”其实并不能算是漏洞，因为它是IIS的一个功能项。在IIS中将该选项勾上，用户就可以通过目录的形式访问网站中的文件，通常这项功能被用于共享文件。但由于管理员的疏忽或经验不足，在网站中开启了这项功能， 这就造成了IIS目录遍历漏洞 ...

nginx目录遍历漏洞复现 一、漏洞描述 Nginx的目录遍历与apache一样,属于配置方面的问题,错误的配置可导致目录遍历与源码泄露。 二、漏洞原理 1、 修改nginx.conf,在如下图位置添加autoindex on 　　 三、漏洞环境搭建和复现 1、 在ubuntu ...

话说，我一直没注意到自己服务器上的apache有目录遍历漏洞，直到我学了web中间件漏洞 这个漏洞存在三个月了，当时是建靶场，在apache默认目录下新建了目录才出现的漏洞 漏洞截图： Ubuntu下apache默认安装目录，将所有<Directory>标签下的indexes ...

Spring Boot是由Pivotal团队提供的全新框架，其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置，从而使开发人员不再需要定义样板化的配置。通过 ...

Apache多后缀解析漏洞（apache_parsing_vulnerability） 漏洞介绍 apache httpd支持一个文件多个后缀，windows对于多后缀的识别是看最后一个“.”之后的后缀名。apache对于多后缀文件的识别是从后往前识别，最后一个后缀不能被识别时，会往前 ...

利用burp dns进行检测，脚本如下： import sys import uuid import base64 import subprocess from Crypto.Cipher i ...

利用burp dns进行检测，脚本如下： 漏洞利用脚本如下： 在你的vps上使用如下payload进行反弹即可 有时候直接反弹是不成功的。可以先下载然后执行。 ...

nginx解析漏洞，配置不当，目录遍历漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx，需要安装以下依赖 安装php： 开启Nginx对php的支持，去掉配置文件中关于php的注释并重启Nginx即可 nginx网站目录 ...