摘要: ###破壳漏洞 CVE编号:CVE-2014-6271 题目URL:http://www.whalwl.site:8029/ 提示:flag在服务器根目录 ###ShellShock (CVE-2014-6271) 虽然该漏洞的名称为 ShellShock( 中译为 " Shell 破壳漏洞 " ) 阅读全文
posted @ 2021-08-14 23:50 jzking121 阅读(281) 评论(0) 推荐(0) 编辑
摘要: ###Nginx整数溢出漏洞 CVE-2017-7529 题目URL:http://www.whalwl.site:8040/ ####漏洞描述 在 Nginx 的 range filter 中存在整数溢出漏洞,可以通过带有特殊构造的 range 的 HTTP 头的恶意请求引发这个整数溢出漏洞,并导 阅读全文
posted @ 2021-08-14 23:34 jzking121 阅读(681) 评论(0) 推荐(0) 编辑
摘要: ###XML外部实体注入01 XML外部实体注入,简称XXE 网站URL:http://www.whalwl.host:8016/ 提示:flag文件在服务器根目录下,文件名为flag XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行 阅读全文
posted @ 2021-08-14 18:58 jzking121 阅读(333) 评论(0) 推荐(0) 编辑
摘要: 目录 Nginx解析漏洞 文件上传 01 文件上传 02 可以先学习一下文件上传相关漏洞文章: https://www.geekby.site/2021/01/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E/ https://xz.ali 阅读全文
posted @ 2021-08-14 17:06 jzking121 阅读(490) 评论(0) 推荐(0) 编辑
摘要: 前三题可以使用hydra进行破解 hydra使用教程 https://www.cnblogs.com/zhaijiahui/p/8371336.html D:\soft\hydra-windows>hydra.exe Syntax: hydra [[[-l LOGIN|-L FILE] [-p PA 阅读全文
posted @ 2021-08-14 12:11 jzking121 阅读(573) 评论(0) 推荐(0) 编辑