端口复用相关思路和工具简介通过 setsockopt 函数实现对端口的重绑定,从而实现端口复用适用于 apache、nginx、iis(<6.0) 等python lcx.py -l 192.1...
03月30日106 views评论web
端口
端口复用相关思路和工具
03月30日106 views评论web
端口
03月30日106 views评论web
端口
009 IIS短文件名漏洞
6.IIS短文件名漏洞漏洞名称IIS短文件名漏洞漏洞地址https://macwk.com/漏洞等级中危漏洞描述IIS短文件名是一个Windows系统为了兼容16位MS-DOS程序,Windows为文...
03月04日安全闲碎66 views评论iis
漏洞
记一次IIS劫持处置
刚准备休息,收到朋友电话,其一个站点被入侵篡改导致某web接口异常帮忙远程处理。 D盾一把梭:网页篡改、服务器入侵类事件处理了几年,第一反应是服务器被提权,中了后门,占用CPU、内存等资源,...
03月01日258 views评论app
web
Exchange SSRF漏洞从proxylogon到proxyshell(一)
前几天Exchange又爆出一个新洞,类似于之前的ProxyLogon。本片文章更多注重于基础。一. 调试环境C#语言类似与Java,同样可以很轻松的反编译。在我的Java线上课程中第一节课就是讲解J...
12月22日168 views评论java
漏洞
APT 新组织利用 ASP.NET exploit 攻击微软 IIS 服务器
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士一个新型APT组织正在攻击位于美国的高级别公私实体,利用面向互联网的微软 IIS 服务器渗透进这些实体的网络。以色列网络安全公司 S...
09月04日85 views评论服务器
自定义
CVE-2021-31166:HTTP.SYS中的蠕虫级代码执行漏洞
点击上方蓝字关注我们IIS/HTTP协议IIS是一种灵活、可伸缩,安全且易于管理的Web服务器,用于在Web上托管静态和动态内容。IIS支持各种Web技术,包括HTML、ASP、ASP.NET、JSP...
09月04日592 views评论http
请求
IIS7&7.5解析漏洞
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。常用利用方法:将一张图和一个写入后门代码的文...
07月12日119 views评论php
xx
使用C#开发IIS模块后门
iis后门的两种形式根据微软的文档[1],iis开发功能分为两种,分别是IIS module和IIS handler,即IIS模块和IIS处理程序。IIS模块是一个.NET类,该类实现ASP.NETS...
07月12日323 views评论后门
模块
转义攻击
转义攻击这类攻击的目标是Web服务器上的模板或其他可供入侵参考的文件。此类攻击的基本模式是跳出Web文档的根目录,从而能访问系统文件,比如,“../../../../../../../../../bo...
07月10日安全文章47 views评论服务器
未分类
转义攻击
转义攻击这类攻击的目标是Web服务器上的模板或其他可供入侵参考的文件。此类攻击的基本模式是跳出Web文档的根目录,从而能访问系统文件,比如,“../../../../../../../../../bo...
06月26日安全文章46 views评论服务器
未分类
[web安全] 上传漏洞之解析漏洞
一、IIS解析漏洞1.当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件来解析。2.当文件为*.asp;1.jpg时,IIS 6.0同样会以ASP脚本来执行。微软...
04月25日152 views评论asp
漏洞
【赏金猎人】星巴克新加坡及其他地区的RCE,赏金现价$ 5600
侦察在星巴克新加坡网络应用程序中发现严重漏洞后,我想更深入地研究并开始研究com.starbucks.singapore Android应用程序。不幸的是,我没有发现移动应用程序中的任何弱点,因此我决...
04月15日50 views评论iis
应用程序
8