2021 年 9月随笔档案 - rpsate

摘要：前言&原理如果目标服务器开启了ssi功能，那么shtml文件将可以执行任意命令。如果上传文件程序限制了php文件的上传，且没有限制... 阅读全文

posted @ 2021-09-30 22:49 rpsate 阅读(213) 评论(0) 推荐(0) 编辑

摘要：前言 Apache在2.4.0-2.4.29版本中存在一个解析漏洞。程序在解析PHP时，如果文件名最后有一个换行符x0A，apach... 阅读全文

posted @ 2021-09-30 22:45 rpsate 阅读(1022) 评论(0) 推荐(0) 编辑

摘要：前言该漏洞并不是apache程序本身的问题，而是管理员配置不当造成。Apache支持一个文件具有多个后缀，并为不同的后缀执行不同的... 阅读全文

posted @ 2021-09-30 22:36 rpsate 阅读(277) 评论(0) 推荐(0) 编辑

摘要：前言这次练习的靶机是vulnhub平台下KiptrixVM3，下载地址为https://www.vulnhub.com/entry... 阅读全文

posted @ 2021-09-19 23:39 rpsate 阅读(527) 评论(0) 推荐(0) 编辑

vulnhub sar 靶场练习

摘要：前言这次练习的靶机是vulnhub平台下的sar，该靶机是一个类似oscp的虚拟机，目的是提高并巩固渗透测试的知识点。下载地址为h... 阅读全文

posted @ 2021-09-07 15:40 rpsate 阅读(300) 评论(0) 推荐(0) 编辑

vulnhub DC9 靶场练习

摘要：前言这次练习的靶机是vulnhub平台下的DC系列靶机第9台，也是最后一台。下载地址为https://www.vulnhub.co... 阅读全文

posted @ 2021-09-05 13:21 rpsate 阅读(230) 评论(0) 推荐(0) 编辑

vulnhub DC8 靶场练习

摘要：前言这次练习的靶机是vulnhub平台下的DC系列靶机第8台，下载地址为https://www.vulnhub.com/entry... 阅读全文

posted @ 2021-09-03 21:53 rpsate 阅读(143) 评论(0) 推荐(0) 编辑

鸥鹭忘机