測試環境：phpstudy2018+win10 漏洞出現原因：Apahce中httpd.conf配置錯誤導致 原理：當客戶端訪問到一個目錄時，Apache服務器將會默認尋找一個index list中的文件，若文 件不存在，則會列出當前目錄下所有文件或返回403狀態碼，而列出目錄下所有文件的行為 ...

nginx目錄遍歷漏洞復現 一、漏洞描述 Nginx的目錄遍歷與apache一樣,屬於配置方面的問題,錯誤的配置可導致目錄遍歷與源碼泄露。 二、漏洞原理 1、 修改nginx.conf,在如下圖位置添加autoindex on 　　 三、漏洞環境搭建和復現 1、 在ubuntu ...

Spring Boot是由Pivotal團隊提供的全新框架，其設計目的是用來簡化新Spring應用的初始搭建以及開發過程。該框架使用了特定的方式來進行配置，從而使開發人員不再需要定義樣板化的配置。通過 ...

nginx解析漏洞，配置不當，目錄遍歷漏洞復現 1.Ubuntu14.04安裝nginx-php5-fpm 安裝了nginx，需要安裝以下依賴 安裝php： 開啟Nginx對php的支持，去掉配置文件中關於php的注釋並重啟Nginx即可 nginx網站目錄 ...

環境：kali內置apache2 復現： 默認配置下，將文件加入到apache項目路徑下 此時apache2.conf默認配置如下： 訪問kali存放文件的路徑，發現漏洞： 修復： 修改apache2.conf，禁止目錄遍歷： 重啟 ...

0x01 漏洞描述 近日Check Point團隊爆出了一個關於WinRAR存在19年的漏洞，用它來可以獲得受害者計算機的控制。攻擊者只需利用此漏洞構造惡意的壓縮文件，當受害者使用WinRAR解壓該惡意文件時便會觸發漏洞。 該漏洞是由於 WinRAR 所使用的一個陳舊的動態鏈接庫 ...

Winrar目錄穿越漏洞復現 1、漏洞概述 　　WinRAR 是一款功能強大的壓縮包管理器，它是檔案工具RAR在Windows環境下的圖形界面。2019年 2 月 20 日Check Point團隊爆出了一個關於WinRAR存在19年的漏洞，用它來可以獲得受害者計算機的控制。攻擊者 ...

nginx目錄穿越漏洞復現 一、漏洞描述 Nginx在配置別名(Alias)的時候,如果忘記加/,將造成一個目錄穿越漏洞。 二、漏洞原理 1、 修改nginx.conf,在如下圖位置添加如下配置 在如下配置中設置目錄別名時/files配置為/home/的別名,那么當我們訪問 ...