漏洞本身倒是没什么大危害,稍加利用下还蛮好玩的。
最近感觉脑子空空,全在为了刷洞去挖洞,还是回归技术的本身让自己舒服些。
理解一个东西,然后去发散思维思考,总会有意想不到的收获。
足够猥琐的思路,往往能带来意想不到的效果。
机缘巧合,查询旁站时随手点开的一个网站,加单引号
'页面报错,同时爆出的还有sql查询语句,程序版本ThinkPHP V5.0.14,测试了下前一阵子爆出来的exp,应该也是修复了。
转载:阿里安全应急响应中心微信公众号
前几天看到个问题:渗透的本质是什么?我觉得渗透的本质就是人与人之间的博弈。
0x00,%00,/00 之类的截断,本质都是一样的,只是不同表现方式而已。
权限没有最大,只有更大。
※什么是解析漏洞?
简单的说,解析漏洞就是web容器将其他格式的文件解析为可执行脚本语言,攻击者可以利用这个特征去执行一些攻击行为。
IIS 解析漏洞※使用IIS6.0的服务器,一般是Windows server 2003,解析语言是asp,不能解析aspx语言
IIS6.0 在解析文件时存在以下两个解析漏洞
目录解析:当建立 .asa ,.asp 格式的文件夹时,其目录下的任意文件都将被 IIS 当作 asp 文件来解析
后缀解析:在 IIS6.0 下,分号”;”后面的扩展名不会被解析,也就是说当文件为 *.asp;.jpg 时,IIS6.0 同样会以 ASP脚本来执行...