白兔

@Rukiren

Joined on Aug 8, 2020

  • 漏洞說明 以 Apache 的 AddType 指令來說應該是用來設定文件的附檔名應該被以何種方式處理,但在 2.4.61(包含)以下,它會因為 Apache 本身在處裡這個指令的時候有問題,所以造成洩漏原始碼的狀況 以本次復現來說,我們使用的方法是在 httpd.conf 中加上 AddType application/x-httpd-php .php 來設定 .php 檔案會被當作 PHP 的腳本來執行,但在實際執行後會發現我們後來加上去的 .php 檔案都會被丟出實際的程式內容 image 環境
     Like  Bookmark
  • nmap 是個酷酷的網路工具,他可以用來掃描指定主機的 port,算是目前知名且常使用的 port scan 工具。 通常在滲透測試當中,第一步會使用 nmap 進行網路環境的偵查,以便訂定後續進攻路線。 使用這個工具請記住:需要再有授權的狀況下使用,沒設定好會對目標主機產生較大的網路流量負擔! How to Install Linux sudo apt install nmap mac
     Like  Bookmark
  • 這篇教學的生產動機其實是因為我的室友不會寫信,各種錯誤都戳了一次,所以我覺得我需要來寫一下教學,避免我的口水噴光。 Who am I 我是白兔 SITCON 工人、講者、淺水員 七維思股份有限公司開發工程師暨課程開發人員 在一年內跟各種廠商信件往來超過百封信 更多有關我的內容可以參考我的履歷 信件結構
     Like 1 Bookmark