影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 参考链接: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4547 https://blog.werner.wiki/file-resolution-v ...
转载
2021-08-30 12:15:00
1440阅读
2评论
一、漏洞成因 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。在Windows下查看对应的短文件名,可以使用命令dir /x。短文件名有以下特征:只有前六位字符直接显示,后续字符用~1指代。其中数字1还可以递增,如果存在多个文件名类似的文件(名称前6位必须相同,且后缀名前3位必须
转载
2016-12-06 11:54:13
3075阅读
0x00 IIS短文件名 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的DOS 8.3 短文件名。 Windows下查看对应的短文件名,可以使用命令 dir /x 对应短文件名的规律是: 前六位保留 所有小写字母均转换成大写字母 后续字符用~1表示 后缀最多 ...
转载
2021-08-12 11:40:00
3990阅读
2评论
0x00 IIS短文件名 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的DOS 8.3 短文件名。 Windows下查看对应的短文件名,可以使用命令 dir /x 对应短文件名的规律是: 前六位保留 所有小写字母均转换成大写字母 后续字符用~1表示 后缀最多 ...
转载
2021-08-12 11:40:00
4629阅读
2评论
一、漏洞描述此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。二、漏洞原理IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。
转载
2021-08-19 15:11:00
1056阅读
点赞
IIS短文件名泄露漏洞4详细描述Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.N
转载
精选
2014-06-04 08:56:25
1341阅读
# 如何查看SQL Server的逻辑文件名和物理文件名
在使用 SQL Server 数据库时,了解数据库的逻辑文件名和物理文件名是相当重要的。逻辑文件名是 SQL Server 用于识别和访问数据库文件的名称,而物理文件名则是在磁盘上文件的实际路径。本文将带你逐步了解如何获取这些信息,并通过代码示例加以说明。
## 流程概述
以下是获取 SQL Server 数据库逻辑文件名和物理文件名
# 教你实现 Python 业务逻辑文件名的流程
在软件开发中,组织代码的方式会直接影响到项目的可维护性与扩展性。在 Python 中,业务逻辑通常放在单独的源代码文件中,便于团队协作及功能划分。本文将教你如何实现一个简单的业务逻辑文件,并详细阐述每一步的流程和代码。
## 流程概述
以下是实现 Python 业务逻辑文件名的简单流程:
| 步骤 | 说明
配置
文件由“配置块”和“配置项”组成。格式如下:<section> {
<directive> <parameters>;
<section> {
<directive> <parameters>;
...
}
...
}一、配置块配置块也称为“节”或“部分”配置
转载
2024-03-05 10:02:55
152阅读
0x00 概述漏洞名称:IIS短文件名泄露风险等级:低问题类型:信息泄露0x01 漏洞描述此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波
原创
2021-09-12 12:45:58
1893阅读
创建类似于“*.php.*”,的文件名,如nuanyue.com.php.jpg
上传至服务器即可运行脚本。
测试脚本:
test-p_w_picpath.php.jpg
< ?php phpinfo();?
转载
精选
2011-01-05 22:03:34
854阅读
短文件名介绍 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的Windows 8.3短
转载
2023-03-23 19:45:04
1307阅读
文章目录conf文件详解修改端口修改首页 conf文件详解配置文件
主配置文件:/etc/nginx/nginx.conf (yum安装为例)
主要三个模块: 全局块、events块、http块
log_format:
log_format格式变量:
$remote_addr #记录访问网站的客户端地址
$remote_user #远程客户端用户名
$time_lo
转载
2024-02-24 23:39:10
50阅读
# 打开默认的nginx配置文件
# vi /usr/local/nginx/conf/nginx.conf.default1.配置文件模块分区。http{
————各种操作————
server{
...
}
server{
————各种操作————
location{
转载
2024-08-15 11:22:05
80阅读
做web开发,我们经常会做代码走查,很多时候,我们都会抽查一些核心功能,或者常会出现漏洞的逻辑。随着技术团队的壮大,组员技术日益成熟。 常见傻瓜型SQL注入漏洞、以及XSS漏洞。会越来越少,但是我们也会发现一些新兴的隐蔽性漏洞偶尔会出现。这些漏洞,跟多来自开发人员,对一个函数、常见模块功能设计不足,遗留下的问题。以前我们能够完成一些功能模块,现在要求是要安全正确方法完成模块才行。 接下来,我会分享
转载
精选
2013-06-06 23:23:12
685阅读
做web开发,我们经常会做代码走查,很多时候,我们都会抽查一些核心功能,或者常会出现漏洞的逻辑。随着技术团队的壮大,组员技术日益成熟。 常见傻瓜型SQL注入漏洞、以及XSS漏洞。会越来越少,但是我们也会发现一些新兴的隐蔽性漏洞偶尔会出现。这些漏洞更多来自开发人员,对一个函数、常见模块功能设计不足,遗留下的问题。以前我们能够完成一些功能模块,现在要求是要安全正确方法完成模块才行。 接下来,我会分享一
转载
精选
2015-04-26 15:58:21
464阅读
#nginx子配置文件目录
conf.d
#php代理文件
fastcgi_params
#字符集
koi-utf
koi-win
win-utf
#文件的类型
mime.types
#主配置文件
nginx.conf[root@web01 nginx]# cat /etc/nginx/nginx.conf
#nginx 的用户
user www;
#工作进程数
worker_processes
Apache与Nginx的优缺点比较 1、nginx相对于apache的优点: 轻量级,同样起web 服务,比apache 占用更少的内存及资源 抗并发,nginx 处理请求是异步非阻塞的,而apache 则是阻塞型的,在高并发下nginx 能保持低资源低消耗高性能 ,高度模块化的设计,编写模块相对简单,社区活跃,各种高性能模块出品迅速啊 !apache 相对于ngi
转载
2024-07-14 10:26:44
29阅读
nginx内置变量内置变量存放在 ngx_http_core_module 模块中,变量的命名方式和apache 服务器变量是一致的。总而言之,这些变量代表着客户端请求头的内容,例如$http_user_agent, $http_cookie, 等等。下面是nginx支持的所有内置变量:$arg_name请求中的的参数名,即“?”后面的arg_name=arg_value形式的arg_
转载
2024-03-21 10:25:03
70阅读
Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。关闭NTFS 8.3文件格式的支持。该功能默认是开启的,对于大多数用户来说无需开启。运行cmd,输入fsutil behavior set disable8dot3 12.如果
转载
精选
2014-11-05 14:31:06
10000+阅读
