一、IIS目錄遍歷漏洞原理及復現 1、原理 “目錄遍歷”其實並不能算是漏洞，因為它是IIS的一個功能項。在IIS中將該選項勾上，用戶就可以通過目錄的形式訪問網站中的文件，通常這項功能被用於共享文件。但由於管理員的疏忽或經驗不足，在網站中開啟了這項功能， 這就造成了IIS目錄遍歷漏洞 ...

nginx目錄遍歷漏洞復現 一、漏洞描述 Nginx的目錄遍歷與apache一樣,屬於配置方面的問題,錯誤的配置可導致目錄遍歷與源碼泄露。 二、漏洞原理 1、 修改nginx.conf,在如下圖位置添加autoindex on 　　 三、漏洞環境搭建和復現 1、 在ubuntu ...

話說，我一直沒注意到自己服務器上的apache有目錄遍歷漏洞，直到我學了web中間件漏洞 這個漏洞存在三個月了，當時是建靶場，在apache默認目錄下新建了目錄才出現的漏洞 漏洞截圖： Ubuntu下apache默認安裝目錄，將所有<Directory>標簽下的indexes ...

Spring Boot是由Pivotal團隊提供的全新框架，其設計目的是用來簡化新Spring應用的初始搭建以及開發過程。該框架使用了特定的方式來進行配置，從而使開發人員不再需要定義樣板化的配置。通過 ...

Apache多后綴解析漏洞（apache_parsing_vulnerability） 漏洞介紹 apache httpd支持一個文件多個后綴，windows對於多后綴的識別是看最后一個“.”之后的后綴名。apache對於多后綴文件的識別是從后往前識別，最后一個后綴不能被識別時，會往前 ...

利用burp dns進行檢測，腳本如下： import sys import uuid import base64 import subprocess from Crypto.Cipher i ...

利用burp dns進行檢測，腳本如下： 漏洞利用腳本如下： 在你的vps上使用如下payload進行反彈即可 有時候直接反彈是不成功的。可以先下載然后執行。 ...

nginx解析漏洞，配置不當，目錄遍歷漏洞復現 1.Ubuntu14.04安裝nginx-php5-fpm 安裝了nginx，需要安裝以下依賴 安裝php： 開啟Nginx對php的支持，去掉配置文件中關於php的注釋並重啟Nginx即可 nginx網站目錄 ...