devbox
从前慢现在也慢
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

红队攻防渗透技术实战流程:中间件安全:IIS&NGINX&APACHE&TOMCAT

作者:从前慢现在也慢 | 2024-06-16 19:24:44

红队攻防渗透技术实战流程:中间件安全:IIS&NGINX&APACHE&TOMCAT

红队攻防渗透实战

1. 中间件安全

1.1 中间件-IIS-短文件&解析&蓝屏

1、短文件:信息收集 前面讲过
2、文件解析:还有点用 前面讲过
3、HTTP.SYS:蓝屏崩溃 前面讲过
4、CVE-2017-7269 条件苛刻无意义

1.2 中间件-Nginx-文件解析&命令执行等

1.2.1 后缀解析 文件名解析

配置不当:该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。
CVE-2013-4547:影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

1.2.2 cve_2021_23017 无EXP有POC

https://github.com/M507/CVE-2021-23017-PoC

  • 1
# Exploit Title: Nginx 1.20.0 - Denial of Service (DOS)
# Date: 2022-6-29
# Exploit Author: Mohammed Alshehri - https://Github.com/M507
# Vendor Homepage: http
  • 1
  • 2
  • 3
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/从前慢现在也慢/article/detail/727904
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号