中间件漏洞解析

1.lls漏洞解析

lls6.x

在网站根目录下编写一个一句话木马

然后进行访问

lls7.x

配置环境

将 cgi.fix_pathinfo=1 前面的封号取消掉...并重启...

利用姿势

拿蚁剑进行链接

2.Nginx解析漏洞

nginx_parsing

制作图片马并进行上传...获取上传文件地址...

利用Nginx解析漏洞..

CVE-2013-4547

上传1.php

利用burp抓包修改文件后缀为.jpg进行上传且在后面添加空格

修改hex把20改为00

由于木马地址编码问题,工具连不到 可以使用以下的php代码输出一句话木马到当前目录

3.Apache解析漏洞

apache_parsing

访问靶机并上传 1.php.jpg 文件,文件内容为一句话木马

提交并查询

CVE-2017-15715

利用抓包进行

然后访问成功

进行链接

相关推荐
.Ayang1 小时前
tomcat 后台部署 war 包 getshell
java·计算机网络·安全·web安全·网络安全·tomcat·网络攻击模型
Hacker_Oldv1 小时前
开放性实验——网络安全渗透测试
安全·web安全
Rverdoser3 小时前
Linux环境开启MongoDB的安全认证
linux·安全·mongodb
速盾cdn4 小时前
速盾:CDN缓存的工作原理是什么?
网络·安全·web安全
IPFoxy6664 小时前
跨境出海安全:如何防止PayPal账户被风控?
安全
龙信科技4 小时前
【电子物证培训】龙信助力三明市公安局电子物证取证竞赛
安全
zhd15306915625ff4 小时前
库卡机器人维护需要注意哪些事项
安全·机器人·自动化
安全二次方security²5 小时前
ARM CCA机密计算安全模型之概述
安全·安全模型·cca·机密计算·领域管理扩展·arm-v9·平台安全服务
黑客Ela6 小时前
网络安全中常用浏览器插件、拓展
网络·安全·web安全·网络安全·php