2023年1月8日
中间件漏洞——ngnix
摘要: 文件解析漏洞 由php配置不当产生的漏洞,与nginx版本无关 php.ini文件中的cgi.fix_pathinfo的值为1时,fastcgi不认识用户上传的畸形文件会修复路径 再由php-fpm.conf中的security.limit_extensions配置为空时,导致文件解析漏洞 漏洞修复 阅读全文
posted @ 2023-01-08 12:33 不是彭于晏 阅读(202) 评论(0) 推荐(0) 编辑
中间件漏洞——apache
摘要: 解析漏洞 1、php配置引起的扩展名解析漏洞 在mod_php与apache的模式下会出现该漏洞。 该模式下php作为apache的子模块对代码进行解析,遇到匹配下面代码规则的文件,则继续当做php文件执行 将$ 符号改为 . 即可满足php的匹配规则,造成文件解析漏洞 修改前 <FilesMatc 阅读全文
posted @ 2023-01-08 01:10 不是彭于晏 阅读(176) 评论(0) 推荐(0) 编辑
2023年1月7日
中间件漏洞——iis
摘要: iis6x 1、PUT 提交文件漏洞 在网站打开webDAV和 写入权限的前提下,可以通过PUT协议上传允许的文件 然后通过MOVE协议将上传的文件改为可执行的脚本文件 不过,其中需要注意的是,在使用MOVE协议的时候需要加入两个换行后面的两个换行不能漏!!! MOVE /1.txt HTTP/1. 阅读全文
posted @ 2023-01-07 21:27 不是彭于晏 阅读(355) 评论(0) 推荐(0) 编辑
2022年12月25日
win7显示扩展名
摘要: 点击组织,选择文件夹和搜索选项 点击查看,取消勾选已知文件类型的扩展名 确定修改,扩展名显示成功 阅读全文
posted @ 2022-12-25 19:13 不是彭于晏 阅读(321) 评论(0) 推荐(0) 编辑
kali ping不通windows,而windows可以ping同kali
摘要: kali ping不通windows,而windows可以ping同kali kali ip->192.168.248.131 win10 ip->192.168.248.130 打开网络和Internet设置,点击Windows防火墙 关闭防火墙 在kali中ping一下windows主机,访问成 阅读全文
posted @ 2022-12-25 17:00 不是彭于晏 阅读(940) 评论(0) 推荐(0) 编辑
2022年12月7日
解决WARNING: There was an error checking the latest version of pip.
摘要: 解决WARNING: There was an error checking the latest version of pip.问题 警告:检查最新版本的pip时出错。 报错原因:需要升级pip版本才可以安装其他模块。 解决方法:升级pip 共有如下四种方式升级pip python -m pip 阅读全文
posted @ 2022-12-07 20:02 不是彭于晏 阅读(22184) 评论(0) 推荐(5) 编辑
2022年12月3日
Linux杀掉指定的所有进程
摘要: 1、ps -ef | grep xxx 找出所有的 xxx 进程 2、ps -ef | grep xxx | grep -v grep 过滤掉所有 xxx 进程中含有关键字 grep 的进程 3、ps -ef | grep xxx | grep -v grep | awk '{print $2}' 阅读全文
posted @ 2022-12-03 12:08 不是彭于晏 阅读(523) 评论(0) 推荐(0) 编辑
2022年12月1日
nmap扫描主机存活
摘要: 扫描原理 通过端口扫描,可以得到很多有用的信息,从而发现系统的安全漏洞。它是系统用户了解系统目前向外界提供了哪些服务,从而为系统用户管理网络提供了一种手段。一个端口就是一个潜在的通信信道,也就是一个入侵通道。端口扫描技术是一项自动探测本地和远程系统端口开放情况的策略及方法。端口扫描技术的原理是端口扫 阅读全文
posted @ 2022-12-01 15:29 不是彭于晏 阅读(6319) 评论(0) 推荐(1) 编辑
kali 安装蚁剑
摘要: 蚁剑下载地址 https://github.com/AntSwordProject/AntSword-Loader 选择对应的版本 下载完毕后复制进虚拟机中 可以先解压再复制,也可以先复制然后在虚拟机中解压(看个人习惯) 进入蚁剑文件夹 启动蚁剑 普通用户并不具备启动条件,所以使用sudo 启动 或 阅读全文
posted @ 2022-12-01 11:42 不是彭于晏 阅读(3274) 评论(0) 推荐(0) 编辑
2022年11月29日
requests基本操作
摘要: get请求传递参数是通过params传递 如果参数正确返回却为空时,可以查看是否为格式问题 对于第三个参数,指定编码方式必须要加encoding="" 该提示字面意思是:只能将list类型和list类型联系起来,而不是str类型 要保证类型一致 .json()处理json数据 import requ 阅读全文
posted @ 2022-11-29 21:07 不是彭于晏 阅读(29) 评论(0) 推荐(0) 编辑
下一页
点击右上角即可分享
微信分享提示