苏晓晴-温馨的技术小站

设置背景图片

[漏洞合集]各版本的解析漏洞利用

[漏洞合集]各版本的解析漏洞利用
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 sp.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 sp.asp,那么 /sp.asp/1.jpg 将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图片改不改名都能拿shell了。 ...

[漏洞预警]St2-052 St2-053漏洞重现

[漏洞预警]St2-052 St2-053漏洞重现
大概在4天之前 apache struts放出了st2-052的安全公告 漏洞编号:CVE-2017-9805 受影响的版本:Struts 2.5-Struts 2.5.12 漏洞概述:问题出现在struts2-rest-plugin插件XStreamHandler处理器中的toObject()方法,其中未对传入的值进行任何限制,在使用XStream反序列化转换成对象时,导致任意代码执行漏洞。 复现文章地址:点击进入 结果 昨天 又放出来了一个St2-053的漏洞预警漏洞信息如下 漏洞编号:...

[技术文章]通过审核元素+数据库备份拿webshell

[技术文章]通过审核元素+数据库备份拿webshell
通过审核元素+数据库备份拿webshell,有些后台是不显示数据库备份这个项目的,我们通过修改审核元素来进入数据库备份那个页面。Admin_DataBackup.asp 然后 进入到数据库备份的页面 如下 哦 对了 我忘记去上传图片了 (滑稽) 接下来就是去上传图片了 我们先去找个上传点  然后 上传图片文件 例如 这个 UploadFiles/20179222283398.jpg 接下来就返回到第一步 来备份一下文件吧...