当前位置:

  • nginx apache lighttpd 禁止某些目录执行php

    nginx apache lighttpd 禁止某些目录执行php
    为了加强网站安全性,我们除了限制目录权限外,还需要禁用某此目录禁止执行php。在IIS中可以直接将目录的脚本执行权限去掉,而针对非windows系统如何做呢? 接下来的文章将简单的介绍不同的webserver如何禁用php执行。。。。 Apache <Directory /web...
    作者:独自等待 | 发布:2014年9月25日 | 分类: Linux安全 | 踩踏:3,520次 | 评论:抢沙发
  • 各种解析漏洞总结

    各种解析漏洞总结
    乌云大牛总结的关于种种情况下的解析漏洞利用方法。 一、IIS 6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被II...
    作者:独自等待 | 发布:2013年9月11日 | 分类: 渗透测试 | 踩踏:4,517次 | 评论:抢沙发
  • 上传JSPX文件绕过网站后缀名检查

    上传JSPX文件绕过网站后缀名检查
    这几天在做渗透测试的时候,发现一个有趣的东西。目标有上传漏洞,但是无论如何都没法让webshell执行。访问任何jsp文件都跳到登录的地 方,然后尝试过变换jsp的大小写,虽然不跳了,但是直接不解析,利用apache的解析漏洞上传文件,也不解析。后来只能放弃...
    作者:独自等待 | 发布:2013年6月26日 | 分类: 渗透测试 | 踩踏:6,505次 | 评论:2条