是文件包含漏洞，攻擊者可利用該高危漏洞讀取或包含 Tomcat 上所有 webapp 目錄下的任意文件 ...

window漏洞命名規則： CVE→國際漏洞庫編號 格式：CVE-年份-編號 MS→微軟漏洞庫編號 格式：MS年-編號 windows常見漏洞： 這里不全，僅僅例出自己測試過的一些漏洞。了解漏洞的目的是為了防止我們的服務自身存在漏洞被不法分子利用，而非為了成為不法分子！小惡魔門請 ...

前言 JBoss是一個基於J2EE的開放源代碼應用服務器，代碼遵循LGPL許可，可以在任何商業應用中免費使用；JBoss也是一個管理EJB的容器和服務器，支持EJB 1.1、EJB 2.0和EJB3 ...

測試環境：phpstudy2018+win10 漏洞出現原因：Apahce中httpd.conf配置錯誤導致 原理：當客戶端訪問到一個目錄時，Apache服務器將會默認尋找一個index list中的文件，若文 件不存在，則會列出當前目錄下所有文件或返回403狀態碼，而列出目錄下所有文件的行為 ...

一、IIS目錄遍歷漏洞原理及復現 1、原理 “目錄遍歷”其實並不能算是漏洞，因為它是IIS的一個功能項。在IIS中將該選項勾上，用戶就可以通過目錄的形式訪問網站中的文件，通常這項功能被用於共享文件。但由於管理員的疏忽或經驗不足，在網站中開啟了這項功能， 這就造成了IIS目錄遍歷漏洞 ...

許多的Web應用程序一般會有對服務器的文件讀取查看的功能，大多會用到提交的參數來指明文件名形如：http://www.nuanyue.com/getfile=image.jgp 當服務器處理傳送過來 ...

nginx目錄遍歷漏洞復現 一、漏洞描述 Nginx的目錄遍歷與apache一樣,屬於配置方面的問題,錯誤的配置可導致目錄遍歷與源碼泄露。 二、漏洞原理 1、 修改nginx.conf,在如下圖位置添加autoindex on 　　 三、漏洞環境搭建和復現 1、 在ubuntu ...

定義 目錄遍歷漏洞是由於網站存在配置缺陷，導致網站目錄可以被任意瀏覽，這會導致網站很多隱私文件與目錄泄露，比如數據庫備份文件、配置文件等，攻擊者利用該信息可以為進一步入侵網站做准備。目錄遍歷是針對windows和Apache的一種常見攻擊方法，它能讓攻擊者訪問受限制的目錄，通過執行cmd.exe ...