摘要： 1.简介 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件 2.复现环境 BUUCTF（https://buuoj.cn/challenges） REAL部分（环境是基于vulhub的） 3.原 阅读全文

摘要： 1.简介 略过吧 2.环境 BUUCTF 3.动手 简单的弱口令爆破，随手试了几个密码什么的 这不就进来了吗 不过看起来进错了位置，再来应该是/manager/html这个路径 4.编译一个war包 jsp马倒是有现成的，直接拿打包好的 上传成功 看下路径 http://613 5295901f b 阅读全文

摘要： 1.简介 Jupyter Notebook（此前被称为 IPython notebook）是一个交互式笔记本，支持运行 40 多种编程语言。 如果管理员未为Jupyter Notebook配置密码，将导致未授权访问漏洞，游客可在其中创建一个console并执行任意Python代码和命令。 2.复现环 阅读全文