各个平台漏洞讲解 IIS,APACHE,Nginx 各个WEB编辑器安全讲解 https://navisec.it 编辑器漏洞手册 各个CMS文件上传简要讲解 wordpress,phpcms 几种中间件解析漏洞简要演示: 参考中间件漏洞合集PDF IIS6/7 简要说明-本地搭建 apache配置安全-vulhub apache解析漏洞-低版本 index.php.xxx 会被解析为php文件,不识别xxx,会向前解析,被识别为php 利用场景:若为低版本,可以利用文件上传,上传一个不识别的后缀,利用解析漏洞成功 解析文件,其中的后门被执行。 apache换行解析-vulhub CVE-2017-15715 nginx解析漏洞-vulhub 上传dudujpg..php nginx文件名逻辑-vulhub 几种常见的编辑器漏洞简要利用: fckeditor exp利用 ueditor 利用 通达OA系统 常见CMS的漏洞利用 查找对应的CMS版本,去找相应的漏洞。
第一点:看中间件,看中间件确定存在不存在解析漏洞。看看是否可以利用
字典扫描拿到上传点,,,会员中心,,,而后测试绕过/验证
CMS是否存在漏洞,以及其他漏洞CVE漏洞