当前位置：首页 > news >正文

杭州制造业企业做网站武汉seo网站管理

news 2025/7/15 18:54:34

杭州制造业企业做网站,武汉seo网站管理,app 门户网站,湖南做网站红队攻防渗透实战 1. 中间件安全1.1 中间件-IIS-短文件&解析&蓝屏等1.2 中间件-Nginx-文件解析&命令执行等1.2.1 后缀解析文件名解析1.2.2 cve_2021_23017 无EXP有POC1.2.3 cve_2017_7529 意义不大1.3 中间件-Apache-RCE&目录遍历&文件解析等1.3.1 cve_20…

红队攻防渗透实战

1. 中间件安全
- 1.1 中间件-IIS-短文件&解析&蓝屏等
- 1.2 中间件-Nginx-文件解析&命令执行等
- - 1.2.1 后缀解析文件名解析
  - 1.2.2 cve_2021_23017 无EXP有POC
  - 1.2.3 cve_2017_7529 意义不大
- 1.3 中间件-Apache-RCE&目录遍历&文件解析等
- - 1.3.1 cve_2021_42013 RCE
  - 1.3.2 cve_2021_41773 目录穿越
  - 1.3.3 cve-2017-15715 文件解析
- 1.4 中间件-Tomcat-弱口令&文件上传&文件包含等
- - 1.4.1 弱口令猜解
  - 1.4.2 CVE-2017-12615 文件上传
  - 1.4.3 cve_2020_1938 文件包含
  - 1.4.4 cve_2020_11996 拒绝服务
  - 1.4.5 cve_2020_9484 反序列化
- 1.5 中间件-Fofaviewer&Apache_RCE-测测实际

1. 中间件安全

1.1 中间件-IIS-短文件&解析&蓝屏等

1、短文件：信息收集前面讲过
2、文件解析：还有点用前面讲过
3、HTTP.SYS：蓝屏崩溃前面讲过
4、CVE-2017-7269 条件苛刻无意义

1.2 中间件-Nginx-文件解析&命令执行等

1.2.1 后缀解析文件名解析

配置不当：该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞。
CVE-2013-4547：影响版本：Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

1.2.2 cve_2021_23017 无EXP有POC

https://github.com/M507/CVE-2021-23017-PoC

# Exploit Title: Nginx 1.20.0 - Denial of Service (DOS)
# Date: 2022-6-29
# Exploit Author: Mohammed Alshehri - https://Github.com/M507
# Vendor Homepage: http

查看全文

http://www.15wanjia.com/news/35076.html