摘要:
测试环境:phpstudy2018+win10 漏洞出现原因:Apahce中httpd.conf配置错误导致 原理:当客户端访问到一个目录时,Apache服务器将会默认寻找一个index list中的文件,若文 件不存在,则会列出当前目录下所有文件或返回403状态码,而列出目录下所有文件的行为称为目 阅读全文
posted @ 2020-05-02 22:23 GiDunPar 阅读(2773) 评论(0) 推荐(0) 编辑
摘要:
实验环境:win10下运行phpstudy 漏洞描述: (1)apache在解析文件时有一个原则:当碰到不认识的扩展名时,将会从后往前解析,直到遇到认识的扩展名为止 (2)如果都不认识将会暴露源码。 在apache配置不当的时候就会造成apache解析漏洞。 复现过程: 1、在httpd.conf里 阅读全文
posted @ 2020-05-02 21:30 GiDunPar 阅读(427) 评论(0) 推荐(0) 编辑
摘要:
漏洞介绍:为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的DOS 8.3 短文件名。 短文件规律: 1、前六位保留 2、所有小写字母均转换成大写字母 3、后续字符用~1表示 4、后缀最多显示三位,其余的被截断 5、长文件名前缀/文件夹名字符长度符合0-9和Aa 阅读全文
posted @ 2020-05-02 17:31 GiDunPar 阅读(341) 评论(0) 推荐(0) 编辑
摘要:
环境:32位的windows 2003 开启靶机的Active Server Pages服务(关掉的话菜刀连接之后没有看其他目录的权限) 首先是配合PUT漏洞传一个内容是一句话的txt文件,不再详细写了。 复现过程: (1)通过MOVE命令将文件更名,尝试更名为asp,啥也没得到,不让直接改为asp 阅读全文
posted @ 2020-05-02 15:16 GiDunPar 阅读(2115) 评论(0) 推荐(0) 编辑