Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

标签:Apache

渗透测试

Apache开启SSI,文件上传Getshell

Apache开启SSI,文件上传Getshell
一、什么是shtml 使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为“服务器端嵌入”或者叫“服务器端包含”,是一种类似于ASP的基于服务器的网页制作技术。 二、SSI指令基...

Adminxe 3年前 (2020-05-22) 3169℃ 0评论 12喜欢

漏洞复现

CVE-2020-1938 Apache-Tomcat-Ajp漏洞复现

CVE-2020-1938 Apache-Tomcat-Ajp漏洞复现
前言   Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webap...

Adminxe 3年前 (2020-02-21) 9195℃ 1评论 22喜欢

渗透测试

Web中间件常见漏洞总结

Web中间件常见漏洞总结
一、 常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx 1、文件解析 2...

Adminxe 6年前 (2017-08-17) 3649℃ 2评论 9喜欢