2017年9月1日
webgoat环境搭建
摘要: 链接: https://pan.baidu.com/s/1gfEKIyB 密码: 5zdq 1:配置Java环境变量,过程请找度娘 2:解压下载好的tomcat 3:将webgoat-container-7.0.1.war文件copy到tomcat中的webapps目录下 4:打开tomcat中bi 阅读全文
posted @ 2017-09-01 15:00 Carrypan 阅读(980) 评论(0) 推荐(0) 编辑
文件上传漏洞
摘要: 1:IIS6.0解析漏洞 目录解析漏洞,在以.asp结尾的目录下的文件都会被当作asp文件来执行,比如上传了1.jpg的文件到upload.asp目录下,那么1.jpg文件就会被当作asp文件来执行。 文件名解析漏洞,IIS6.0从左向右解析文件名,遇到分号就会自动终止解析,所以上传形如1.asp; 阅读全文
posted @ 2017-09-01 11:05 Carrypan 阅读(3277) 评论(0) 推荐(0) 编辑