摘要: 漏洞介绍 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 环境启动 复现是使用vulhub这个靶场,在ubuntu下搭建的,大家也可以 阅读全文
posted @ 2021-05-22 18:41 MCY5 阅读(139) 评论(0) 推荐(0) 编辑
摘要: DVWA-xss 存储型 阅读全文
posted @ 2021-05-22 16:08 MCY5 阅读(51) 评论(0) 推荐(0) 编辑
摘要: DVWA-XSS XSS概念:XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。跨站点脚本(XSS)攻击是一种注射型攻击,攻击者在可信的网页中嵌入恶意代码,用户访问可信网页时触发XSS 阅读全文
posted @ 2021-05-22 12:51 MCY5 阅读(71) 评论(0) 推荐(0) 编辑