由於博主在滲透網站時發現現在Nginx搭建的網站是越來越多 所以對Nginx的漏洞來一個全面性的復習，本次從Nginx較早的漏洞開始分析。 2013年底，nginx再次爆出漏洞（CVE-2013-4547），此漏洞可導致目錄跨越及代碼執行， 其影響版本為： Nginx 0.8.41 ...

IIS短文件名漏洞復現 一、漏洞描述 此漏洞實際是由HTTP請求中舊DOS 8.3名稱約定(SFN)的代字符(~)波浪號引起的。它允許遠程攻擊者在Web根目錄下公開文件和文件夾名稱(不應該可被訪問)。攻擊者可以找到通常無法從外部直接訪問的重要文件,並獲取有關應用程序基礎結構的信息。 二、漏洞 ...

一、IIS6.0文件解析漏洞 1、ASP一句話木馬的准備 新建木馬文件“muma.txt”，將“我asp是一句話木馬：<%eval request("asp")%>”寫入文件中，保存后將文件名“muma.txt”改為“muma.asp;sss.jpg”。 2、將jpg木馬文件放到 ...

　一、漏洞的成因 1、為了兼容16位MS-DOS程序，Windows為文件名較長的文件（文件夾）生成了對應的windows8.3短文件名。 在Windows下查看對應的短文件名，可以使用命令dir/x。 2、短文件名有如下特征 ...

Apache HTTPD 換行解析漏洞（CVE-2017-15715） 漏洞描述 Apache HTTPD是一款HTTP服務器，它可以通過mod_php來運行PHP網頁。其2.4.0~2.4.29版本中存在一個解析漏洞，在解析PHP時，shell.php\x0A將被按照PHP后綴進行解析，導致 ...

短文件名漏洞其實在13年時還是很令人耳熟能詳的，不過隨着所在公司的編碼語言轉型，目前使用ASP.NET的新項目基本上沒有了，而更多的是對原來的采用ASP.NET語言開發的項目進行維護或打個補丁。 事出突然，12月的某個下午被項目組喊去幫個忙，第一感覺就是“是不是線上的項目被人黑了 ...

：攻擊者可以利用“~”字符猜解或遍歷服務器中的文件名，或對IIS服務器中的.Net Framework進行拒 ...

0x01.漏洞描述： 0x02.解決方法： 0x03.參考鏈接 漏洞利用參考鏈接：https://www.cnblogs.com/peterpan0707007/p/8529918.html 漏洞原理及防御鏈接：https ...