今天搞站,本来这个站是aspx的,webserver是IIS6.0的,进入后台之后,发现有一个上传图片的地方,于是,我就上传了一张asp/aspx的一句话图片木马,但是用菜刀连接的时候,没有成功getshell,于是,我就纳闷儿了,为什么不行呢?于是,在网上看了一下IIS6.0的解析漏洞,总结如下:...
分类:
其他好文 时间:
2015-03-18 17:34:52
阅读次数:
132
1,解析漏洞的介绍,IIS6解析漏洞(1.asp目录,cer等后缀,分号)apache解析漏洞(htaccess,1.php.x)IIS7及nginx解析漏洞(a.com/logo.png/1.php)2,各种绕过上传的方法.截断上传路径修改大小写绕过注入绕过文件头欺骗1.白名单截断1.asp%1.jpg截断上传就是加一个空格,然后把hex改..
分类:
Web程序 时间:
2015-03-14 20:16:36
阅读次数:
275
漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现 其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可 能攻陷支持php的...
分类:
其他好文 时间:
2015-03-14 16:39:44
阅读次数:
135
Title:KesionCMS V6.5后台拿SHELL方法 --2011-03-29 00:21最近弄一个站点,是KesionCMS V6.5的WEB系统,试了下后台拿webshell方法,记下来.1.新建x.asp用户再结合IIS的文件夹解析漏洞,是可以拿到SHELL的,前提是没有禁止.asp目...
分类:
系统相关 时间:
2015-03-07 13:52:57
阅读次数:
167
解析漏洞总结Author:laterainFrom:90sec------------------------------------------------------------------------IIS 6.0目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.....
分类:
其他好文 时间:
2014-11-09 17:53:20
阅读次数:
160
php在处理文件上传时,经常可以用到下面几种方式来判断文件的类型1.通过文件名后缀,不安全,非常容易欺骗2.通过mime判断,部分类型的文件通过修改文件后缀名,也可以欺骗服务器3.通过头字节判断文件类型,但是判断范围有限,比如docx/xlsx等新的文档,通过头信息判断时,其实是一个zip包PHP通...
分类:
Web程序 时间:
2014-11-09 16:35:54
阅读次数:
300
本文转自乌云知识库0x00 背景运维安全属于企业安全非常重要的一环。这个环节出现问题,往往会导致非常严重的后果。本文从乌云上提交的近2000个运维方面的漏洞总结了一下经常出问题的点。希望各位看完之后能够有所收获~!目前已经总结的问题有:struts漏洞Web服务器未及时打补丁,有解析漏洞PHP-CG...
分类:
其他好文 时间:
2014-11-01 20:22:10
阅读次数:
390
以最简单的方式解释bash环境变量解析漏洞的原理。...
分类:
其他好文 时间:
2014-09-26 20:49:58
阅读次数:
261
[文章作者:张宴 本文版本:v1.2 最后修改:2010.05.24转载请注明原文链接:http://blog.zyan.cc/nginx_0day/] 注:2010年5月23日14:00前阅读本文的朋友,请按目前v1.1版本的最新配置进行设置。 昨日,80Sec 爆出Nginx具有严重的0da.....
分类:
其他好文 时间:
2014-09-14 03:40:16
阅读次数:
206