iis7或7.5对文件名畸形解析导致远程代码执行
[ 2019-08-23 17:34:15 | 作者: admin ]
iis7/7.5对文件名畸形解析导致远程代码执行
详细描述
Microsoft Internet信息服务(IIS)是MicrosoftWindows自带的一个网络信息服务器。
IIS7/7.5当以CGI的方式运行PHP时,在处理PHP文件路径的解析时存在问题。如果网站允许上传文件,而且上传文件路径可得到,远程攻击者可以利用此漏洞上传包含恶意代码的文件并得到执行,实现以Web进程权限执行任意命令。
攻击者上传允许上传的文件类型,文件中包含恶意代码,得到上传文件的URL后,在其后添加任意php后缀的文件名进行访问,会把上传的文件作为CGI脚本执行。
漏洞复现
IIS 7/7.5在Fast-CGI运行模式下,如果在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。
常用利用方法:将一张图和一...
阅读全文…
详细描述
Microsoft Internet信息服务(IIS)是MicrosoftWindows自带的一个网络信息服务器。
IIS7/7.5当以CGI的方式运行PHP时,在处理PHP文件路径的解析时存在问题。如果网站允许上传文件,而且上传文件路径可得到,远程攻击者可以利用此漏洞上传包含恶意代码的文件并得到执行,实现以Web进程权限执行任意命令。
攻击者上传允许上传的文件类型,文件中包含恶意代码,得到上传文件的URL后,在其后添加任意php后缀的文件名进行访问,会把上传的文件作为CGI脚本执行。
漏洞复现
IIS 7/7.5在Fast-CGI运行模式下,如果在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。
常用利用方法:将一张图和一...
阅读全文…
IIS短文件名枚举漏洞,可以猜出网站有哪些目录,特别是管理路径
[ 2019-08-23 17:04:16 | 作者: admin ]
1.1.1 漏洞描述
为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名,可以使用命令 dir /x
只有前六位字符直接显示,后续字符用~1指代。其中数字1还可以递增,如果存在多个文件名类似的文件(名称前6位必须相同,且后缀名前3位必须相同)。后缀名最长只有3位,多余的被截断。我们可以在启用.net的IIS下暴力列举短文件名,原因是:
访问构造的某个存在的短文件名,会返回404
访问构造的某个不存在的短文件名,会返回400
1.1.2 漏洞测试[img]attachments/20190...
阅读全文…
为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名,可以使用命令 dir /x
只有前六位字符直接显示,后续字符用~1指代。其中数字1还可以递增,如果存在多个文件名类似的文件(名称前6位必须相同,且后缀名前3位必须相同)。后缀名最长只有3位,多余的被截断。我们可以在启用.net的IIS下暴力列举短文件名,原因是:
访问构造的某个存在的短文件名,会返回404
访问构造的某个不存在的短文件名,会返回400
1.1.2 漏洞测试[img]attachments/20190...
阅读全文…
mysqli_connect()函数
[ 2019-08-22 17:32:35 | 作者: admin ]
今天改旧程序到mysqli,
查资料才意识到,mysqli_connect() 是把端口作为第5个参数单独列出的,OMG,不记函数的下场就是浪费时间
阅读全文…
mysqli_connect( "localhost:9999",$username,$pwd,$dbname );
然后一直提示mysqli_connect HY000/2005 Unknown MySQL server host localhost:9999
查资料才意识到,mysqli_connect() 是把端口作为第5个参数单独列出的,OMG,不记函数的下场就是浪费时间
mysqli_connect ([ string $host = ini_get("mysqli.default_host") [, string $username = ini_get("mysqli.default_user") [, string $passwd = ini_get("mysqli.default_pw")
...阅读全文…
php关于数字防注入,intval溢出,intval
[ 2019-08-22 12:48:53 | 作者: admin ]
数字防注入方法
1.强制转换类型,intval(num),(int)num(mum小于等于2147483647),
2.num=num+0 这样php也会自动给你转换
$n="n";
$a=2147483648.05555;
echo intval($a).$n; //result -2147483648
echo (int) $a,$n;//result -2147483648
echo floatval($a).$n;//result 2147483648.0556
echo floor(floatval($a)).$n;//result 2147483648
在32为系统中 第一位为符号位 后面31为指数为 -2的31 ~ 2的31次方-1
64 第一位为符号位 后面的63为指数位 -2的63~2的63次方-1
...
阅读全文…
1.强制转换类型,intval(num),(int)num(mum小于等于2147483647),
2.num=num+0 这样php也会自动给你转换
$n="n";
$a=2147483648.05555;
echo intval($a).$n; //result -2147483648
echo (int) $a,$n;//result -2147483648
echo floatval($a).$n;//result 2147483648.0556
echo floor(floatval($a)).$n;//result 2147483648
在32为系统中 第一位为符号位 后面31为指数为 -2的31 ~ 2的31次方-1
64 第一位为符号位 后面的63为指数位 -2的63~2的63次方-1
...
阅读全文…
局域网的一些问题记录,dhcp,无线路由器
[ 2019-08-16 10:55:12 | 作者: admin ]
当一个公司网接入多个宽带线路,只能保留一个dhcp,否则会产生冲突。(设置成不同网段估计可以但好像失去意义)
如果开启光纤猫自带的无线,就必须先开启猫的dhcp,否则手机连上了也不会自动配置ip,所以也不能上网。
而如果公司网已经有一个路由器开启了dhcp,则这个猫就不要再开无线功能,否则会有冲突导致部分台式电脑莫名其妙的不能上网。
这个时候如果要实现无线功能,有2个方法:
方法一、
需要插一个第三方的无线路由器到总线拉到办公室的hub上面的lan上,关闭dhcp,利用已经存在的dhcp服务器分配无线ip。
方法二、
直接将办公室网络和公司网络隔离,开启dhcp后单独上网,开启无线
如果开启光纤猫自带的无线,就必须先开启猫的dhcp,否则手机连上了也不会自动配置ip,所以也不能上网。
而如果公司网已经有一个路由器开启了dhcp,则这个猫就不要再开无线功能,否则会有冲突导致部分台式电脑莫名其妙的不能上网。
这个时候如果要实现无线功能,有2个方法:
方法一、
需要插一个第三方的无线路由器到总线拉到办公室的hub上面的lan上,关闭dhcp,利用已经存在的dhcp服务器分配无线ip。
方法二、
直接将办公室网络和公司网络隔离,开启dhcp后单独上网,开启无线
SQL语句问题,LEFT JOIN 右表多条数据解决方案
[ 2019-08-14 16:13:18 | 作者: admin ]
p.s. 方法就是先写好普通left join语句,然后把结果作为临时表,进行group by [重复键]
用到SQL中的LEFT JOIN时,在右表中存在多条记录,即一对多的情况时, 直接使用left join会出现一对多的结果
发现一对多关联然后全部查询出来了。
现在只需要改查询商品的最后一张图片,入商品1对应的商品图片3。
方案1:
先按图片降序排序,然后按商品id进行分组,即得每一个商品的最后一张图片信息。
阅读全文…
select * from (
原语句...
) as tmp_table GROUP BY tmp_table.mid
原语句...
) as tmp_table GROUP BY tmp_table.mid
用到SQL中的LEFT JOIN时,在右表中存在多条记录,即一对多的情况时, 直接使用left join会出现一对多的结果
发现一对多关联然后全部查询出来了。
现在只需要改查询商品的最后一张图片,入商品1对应的商品图片3。
方案1:
先按图片降序排序,然后按商品id进行分组,即得每一个商品的最后一张图片信息。
SELECT * FROM
...阅读全文…
windows下面memcache.dll 下载,php5.3,5.4,5.5,5.6,分NTS和TS
[ 2019-08-13 09:29:38 | 作者: admin ]
vue 常用插件集合
[ 2019-07-30 09:12:30 | 作者: admin ]
UI组件
element- 饿了么出品的Vue2的web UI工具套件
Vux- 基于Vue和WeUI的组件库
mint-ui- Vue 2的移动UI元素
iview- 基于 Vuejs 的开源 UI 组件库
Keen-UI- 轻量级的基本UI组件合集
vue-material- 通过Vue Material和Vue 2建立精美的app应用
muse-ui- 三端样式一致的响应式 UI 库
vuetify- 为移动而生的Vue JS 2组件框架
vonic- 快速构建移动端单页应用
eme- 优雅的Markdown编辑器
vue-multiselect- Vue.js选择框解决方案
vue-table- 简化数据表格
VueCircleMenu- 漂亮的vue圆环菜单
vue-chat- vuejs和vuex及webpack的聊天示例
radon-ui- 快速开发产品的Vue组件库
...
阅读全文…
element- 饿了么出品的Vue2的web UI工具套件
Vux- 基于Vue和WeUI的组件库
mint-ui- Vue 2的移动UI元素
iview- 基于 Vuejs 的开源 UI 组件库
Keen-UI- 轻量级的基本UI组件合集
vue-material- 通过Vue Material和Vue 2建立精美的app应用
muse-ui- 三端样式一致的响应式 UI 库
vuetify- 为移动而生的Vue JS 2组件框架
vonic- 快速构建移动端单页应用
eme- 优雅的Markdown编辑器
vue-multiselect- Vue.js选择框解决方案
vue-table- 简化数据表格
VueCircleMenu- 漂亮的vue圆环菜单
vue-chat- vuejs和vuex及webpack的聊天示例
radon-ui- 快速开发产品的Vue组件库
...
阅读全文…
