摘要:
1、Apache解析漏洞 Apache是从右往左进行文件后缀解析的.形如文件名为aa.bb.cc.dd的文件,Apache先识别dd,识别不出的话就识别cc,直到能识别为止. 利用方式:上传名为xx.php.abc文件.后缀为abc可以通过服务器黑名单检测.Apache识别不出.abc后缀,就向前找 阅读全文
摘要:
1、介绍 网站级别测试,是区别于站内页面的测试,是针对部分的服务器容器漏洞、cms漏洞、敏感资源泄露所进行的测试。 如果网站存在网站基础路径,那么必须在单站点测试时设置才能有效测试,而多站点多漏洞类型无法对其测试 2、三种模式 (1)单站点单漏洞类型 可以深入的进行漏洞测试,乃至便捷的漏洞利用。 ( 阅读全文