TypechoJoeTheme

MUCN博客

统计
登录
用户名
密码
/
注册
用户名
邮箱
搜索到 3 篇与 视频详解 的结果
2020-03-25

短文件漏洞拿DZ站点-(视频详解)

短文件漏洞拿DZ站点-(视频详解)
短文件漏洞前提须知:Windows 支持的长文件名最多为 255 个字符。Windows 还以 8.3 格式生成与 MS-DOS 兼容的(短)文件名,以允许基于 MS-DOS 或 16 位 Windows 的程序访问这些文件。生成短文件名Windows 将文件名截断为 6 个字符,并在后边附加一个波形符 (~) 和一个数字。例如,创建的每个以”~1″结尾的唯一文件名。复制文件名以”~2″、”~3″等结尾。生成短文件名Windows 将文件扩展名截断为 3 个字符或更短。生成短文件名Windows 将文件名及扩展名中的所有字符转为大写。IIS短文件漏洞局限性此漏洞存在以下几个局限点(此处说的是利用短文件名进行文件名的猜解):此漏洞只能确定前6个字符,如果后面的字符太长、包含特殊字符,很难猜解;如果文件名本身太短(无短文件名)也是无法猜解的;如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配;配置要求:windows+apache结合支持短文件特性软件(Apache、Wordpress)当Apache运行在windows下,如果创建了一个长文件,那么无需猜解长文件...
2020年03月25日
641 阅读
0 评论
2020-03-25

命令注入-(视频)

命令注入-(视频)
命令注入Command Injection-命令注入命令注入:即 Command Injection。是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。漏洞来源:在Web应用中,有时候会用到一些命令执行的函数,如php中system、exec、shell_exec ,当对用户输入的命令没有进行限制或者过滤不严导致用户可以执行任意命令时,就会造成命令执行漏洞。PHP的常见命令执行函数:system(),exec(),shell_exec(),passthru()逻辑运算command1&command2         无论command1是否执行成功都要执行command2command1&&command2      只有command1执行成功后才执行command2command1||command2         只有command1执行失败后才执行command2command1|command2          将command1的执行结果传递给command2DVWA low级php源码DVWA medium级源码DVWA high级源码简...
2020年03月25日
591 阅读
0 评论

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

标签云