本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程1. 手动漏洞挖掘的原则
2. 漏洞的本质
3. 身份认证漏洞
3-1. 针对身份认证
3-2. 会话 SessionID
3-3. 密码找回时的漏洞
4. 默认安装漏洞
4-1. phpMyAdminsetup
4-1-1. 测试 DVWA 的 php
转载
2024-05-11 11:56:18
356阅读
把网站部署到IIS后报错,我错的原因是文件夹内没有设置默认文档,计算机不知道运行哪一个文件,所以报错。 方法:(1)在IIS目录下找到默认文档,双击,点击添加,手写 自己的 启动文件(2)启动自己的网站测试成功。
转载
2023-07-15 23:13:29
357阅读
如果你还不会搭建iis这个不要紧点开链接来学习一下吧搭建IIS1.先打开控制面板-->管理工具-->点击打开IIS2.点击添加网站3.添加一个自己喜欢的站点名字(用英文)--> 点击选择添加开发语言这个一般选择默认然后:选择axsy网站路径(这路径是不是默认的是自己定义的)。如果自己建站IP地址和主机名是可以不填写4.回到axsy站点选择默认文档添加首页文件axsy.htm5.添
原创
2016-09-20 19:28:30
2438阅读
在Windows2012R2中如何安装IIS8.5环境介绍:操作系统window2012R2iis8.5版本操作说明:第一步:打开服务管理器-->选择添加角色和功能。第二步:打开选择添加角色和功能-->选择服务器角色-->找到并选择web服务器IIS-->点击添加功能。第三步:选择下一步到角色服务-->再点击下一步-->安装(等待安装完成)-->点击关闭。
原创
2016-09-19 13:56:17
2108阅读
点赞
window server 2012R2 IIS8.5 引用:https://www.52jbj.com/yuny
原创
2022-12-13 09:20:25
309阅读
1.介绍
这里介绍的方法主要通过端口80来完成操作,具有很大的威胁性,因为作为网络服务器80端口总要打开的。如果想方便一些,下载一些WWW、CGI扫描器来辅助检查。 而且要知道目标机器运行的是何种服务程序,你可以使用以下命令: telnet <目标机> 80 GET HEAD / HTTP/1.0 就可以返回一些域名和WEB服务程序版本,如果有些服务器把WEB服务运行在80
转载
精选
2007-12-14 08:18:40
1412阅读
1评论
说白了和大家现在用的情况差不多了 /xxx.asp/aaa.gif
FROM yuange
The following test:
1, the environment, the latest patch win2003 iis6;
2, configure, make maps. Ida -> c: \ windows \ system32
转载
精选
2010-12-14 10:33:31
782阅读
https://docs.microsoft.com/en-us/iis/troubleshoot/using-failed-request-tracing/troubleshooting-failed-requests-using-tracing-in-iis https://docs.micro
转载
2017-12-07 17:46:00
575阅读
2评论
当A S P以其灵活、简单、实用、强大的特性迅速风靡全球网站的时候,其本身的一些缺陷、漏洞也正威胁着所有的网站开发者。所有的A S P应用程序开发者应密切关注,提高警惕。微软再次被指责对其出品的 We b服务器软件的安全问题不加重视。在微软的流行产品 I I SS e v e r 4 . 0中发现存在一种被称为“非法H T R请求”的缺陷。据微软称,此缺陷在特定情况下会导致任意代码都可以在服务器端
转载
精选
2009-04-09 14:39:56
837阅读
漏洞成因:IIS server在WEB服务拓展中开启了WebDAV,配置了写入权限,脚本资源访问权限。
原创
2023-05-19 15:52:18
0阅读
在 Windows 2003下 IIS 6.0有两个漏洞。以下是我在网上找的资料: IIS解析漏洞1: 在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。IIS解析漏洞2: 网站上传图片的时候,将网页木马文
转载
精选
2016-08-04 02:23:42
4334阅读
在 Windows 2003下 IIS 6.0有两个漏洞。以下是我在网上找的资料: IIS解析漏洞1: 在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。IIS解析漏洞2: 网站上传图片的时候,将网页木马文
转载
精选
2016-08-04 02:25:09
620阅读
在 Windows 2003下 IIS 6.0有两个漏洞。以下是我在网上找的资料: IIS解析漏洞1: 在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。IIS解析漏洞2: 网站上传图片的时候,将网页木马文
转载
精选
2016-08-04 02:25:41
417阅读
实验环境windows server 2008(x64)IIS7phpStudyIIS 2
原创
2023-05-19 15:48:04
290阅读
目录解析:
形式:/8090sec.asp/8090sec.jpg
8090.sec.asp为文件夹,8090sec.jpg是asp木马文件改后缀为jpg格式, 8090sec.jpg可替换为任意文本文件(e.g. 8090sec.txt),IIS6.0 会将 8090sec.jpg 解析为 asp 文件。
后缀解析
/8090
原创
2013-05-07 23:03:07
1075阅读
在 Windows 2003下 IIS 6.0有两个漏洞。以下是我在网上找的资料: IIS解析漏洞1: 在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。IIS解析漏洞2: 网站上传图片的时候,将网页木马文
转载
精选
2016-08-04 02:24:08
1042阅读
Iis写权限漏洞是由于iis的网站主目录权限设置不当造成的,严格来说不属于iis的漏洞。网站主目录设置可写权限,可直接往服务器上写文件,漏洞威胁级别较高。
漏洞成可利用的条件
1、 网站主目录权限允许写入和脚本资源访问。如果只有写入权限,利用时只能上传txt文件,使用move方法将txt文件改写正可执行脚本,需要脚本资源访问权限。
2、 &nbs
原创
2010-10-13 10:47:20
1651阅读
4010 An unhandled security exception has occurred. IIS 8.5 I had this issue today and it was due to my asp.net application wanting to write to the Win
转载
2021-01-15 04:28:00
443阅读
2评论
开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各种各样的漏洞。 不要使用含有漏洞的组件每次也都被评为 OWASP 10 大安全漏洞之一。 光这半年以来,栈长知道的,通过公众号Java技术栈发布的就有 Dubbo
原创
2021-05-25 21:15:24
1865阅读
