實驗環境 操作機：Windows XP 目標機：CentOS 6.5 實驗目的 了解S2-045 Struts2遠程命令執行漏洞的危害 掌握檢測修復S2-045 Struts遠程命令執行漏洞技術 實驗內容 Apache Struts 2被曝存在遠程命令執行漏洞，漏洞編號S2-045 ...

該漏洞的產生原因來源於服務器配置不當造成， 利用IIS PUT Scaner掃描有漏洞的iis，此漏洞主要是因為服務器開啟了 webdav的組件導致的可以掃描到當前的操作，具體操作其實是通過webdav的OPTION來查詢是否支持PUT。 具體的原理在這個鏈接里。 http ...

拿到靶場 直接進行掃描 爆破路徑 發現 phpinfo, phpmyadmin 更具phpinfo 獲取跟路徑 也可以通過 輸入錯路徑爆出絕對路徑 phpmyamin 弱口令登錄 root,root sql 直接寫一句話木馬 select '<?php eval ...

實驗環境 漏洞介紹 認識SQL注入漏洞 ...

更具提示 先下載工具包 ip 172.16.12.226 打開bp 進行代理發現 整個頁面 沒有請求 沒有其頁面通過 御劍，dir ，hscan 進行目錄爆破未發 ...

IIS解析漏洞1.如果一個目錄以"xxx.asp"的形式命名，那么該目錄下的所有類型文件都會被當做asp文件來進行解析執行2.如果一個文件的擴展名采用".asp;*.jpg"的形式，那么該文件也會被當做asp文件解析執行 *隨便些什么 ，也可以不寫原理：IIS識別不出后綴，默認用第一個后綴本地 ...

下載文件，是一個無后綴的文件，010editor打開，發現時png文件 說實話，我看了好一會。。。 沒發現有隱藏的文件，用photoshop打開也沒發現什么奇怪的圖層，ste ...

i春秋CTF之戲說春秋 第一關 圖窮匕見 題目給出如下圖片 更改后綴為txt並打開，在文件末尾發現如下編碼 判斷為URL編碼，在線解碼后得到flag。 第二關 紙上談兵 查看網頁源代碼，發現如下提示 提示為base64，在線解碼，既得flag 第三關 竊符 ...