各个平台漏洞讲解
IIS,APACHE,Nginx
各个WEB编辑器安全讲解
https://navisec.it 编辑器漏洞手册
各个CMS文件上传简要讲解
wordpress,phpcms
几种中间件解析漏洞简要演示:
参考中间件漏洞合集PDF
IIS6/7 简要说明-本地搭建
apache配置安全-vulhub
apache解析漏洞-低版本
index.php.xxx 会被解析为php文件,不识别xxx,会向前解析,被识别为php
利用场景:若为低版本,可以利用文件上传,上传一个不识别的后缀,利用解析漏洞成功 解析文件,其中的后门被执行。
apache换行解析-vulhub
CVE-2017-15715
nginx解析漏洞-vulhub
上传dudujpg..php
nginx文件名逻辑-vulhub
几种常见的编辑器漏洞简要利用:
fckeditor exp利用
ueditor 利用
通达OA系统
常见CMS的漏洞利用
查找对应的CMS版本,去找相应的漏洞。
第一点:看中间件,看中间件确定存在不存在解析漏洞。看看是否可以利用
字典扫描拿到上传点,,,会员中心,,,而后测试绕过/验证
CMS是否存在漏洞,以及其他漏洞CVE漏洞