一、什么是shtml
使用SSI(Server
Side Include)的html文件扩展名,SSI(Server
Side Include),通常称为“服务器端嵌入”或者叫“服务器端包含”,是一种类似于ASP的基于服务器的网页制作技术。
二、SSI指令基...
Adminxe
4年前 (2020-05-22) 3849℃ 0评论
12喜欢
前言
Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webap...
Adminxe
5年前 (2020-02-21) 10117℃ 1评论
22喜欢
一、 常见web中间件及其漏洞概述
(一) IIS
1、PUT漏洞
2、短文件名猜解
3、远程代码执行
4、解析漏洞
(二) Apache
1、解析漏洞
2、目录遍历
(三) Nginx
1、文件解析
2...
Adminxe
7年前 (2017-08-17) 4505℃ 2评论
10喜欢