Apache上传漏洞(实验环境)
2016-07-22 10:06
417 查看
其实没有写博客的习惯 ....
然而现在,慢慢习惯了每个漏洞写几个实验 ...
如文章内容不当,及时删除 ...
这个缺陷让我意想不到 ...
竟然如此奇葩 ... 然后就记录下 ,也是拓展视野
网站上传文件格式有要求 ,如下
没想到压缩文件格式也能利用 0.0
然后在1.php 文本里边写入一句话木马 ,然后重命名为 1.php.7z
ok ,上传成功 ,真奇葩啊 ,然后用菜刀连接 ,当然能连接上去啦~~
然后,我测试了剩下的几种格式 ,擦 ,都能用菜刀连接 ,醉了 ....
当作拓展啦 ~
以后遇到知道这种真实环境 ,然后知道有这种漏洞 ,能有印象就行 ~
随便百度下就能利用了~
然而现在,慢慢习惯了每个漏洞写几个实验 ...
如文章内容不当,及时删除 ...
这个缺陷让我意想不到 ...
竟然如此奇葩 ... 然后就记录下 ,也是拓展视野
网站上传文件格式有要求 ,如下
没想到压缩文件格式也能利用 0.0
然后在1.php 文本里边写入一句话木马 ,然后重命名为 1.php.7z
ok ,上传成功 ,真奇葩啊 ,然后用菜刀连接 ,当然能连接上去啦~~
然后,我测试了剩下的几种格式 ,擦 ,都能用菜刀连接 ,醉了 ....
当作拓展啦 ~
以后遇到知道这种真实环境 ,然后知道有这种漏洞 ,能有印象就行 ~
随便百度下就能利用了~
相关文章推荐
- Mac OS X中Apache开启ssl
- Ubuntu下Apache开启rewrite模块
- [李景山php]thinkphp核心源码注释|Apachenote.class.php
- Apache的配置文件,使用了自己的目录,添加了别名的使用
- Apache2.4虚拟主机+别名配置
- (转载)Windows 上搭建Apache FtpServer
- 【linux】ubantu下Apache无法启动(80端口被占用)
- 关于Xutils框架出现无法访问HttpRequestBase 找不到org.apache.http.client.methods.H...
- Apache POI的小测试
- Linux下安装Apache Openssl
- 二:apache的Qpid消息中间件介绍
- python 计算apache进程占用的内存大小以及占物理内存的比例
- ubuntu下apache2 SSL证书部署
- Apache Log4j配置说明
- [Doc ID 1590988.1]如何清理E-Business Suite的缓存(Apache/iAS, Cabo, Modplsql, Browser, Jinitiator, Java, Portal, WebADI)?
- Apache Shiro学习笔记(二)身份验证源码分析
- java cxf org.apache.cxf.interceptor.Fault: Unmarshalling Error: null
- 伪静态URLRewrite学习笔记
- CGI、FastCGI、CLI、Apache、ISAPI之PHP运行环境对比
- apache本地多端口配置