0x01. IIS短文件漏洞的由来 Microsoft IIS 短文件/文件夹名称信息泄漏最开始由Vulnerability Research Team(漏洞研究团队)的Soroush Dalili在2010年8月1日发现,并于2010年8月3日通知供应商(微软公司).微软公司分别于2010年12月1日和2011年1月4日给予答复下个版本修复.2012年6月29日,此漏洞公开披露(中危). 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的.它允许远程攻击者

1.IIS短文件漏洞 Microsoft IIS 短文件/文件夹名称信息泄漏最开始由Vulnerability Research Team(漏洞研究团队)的Soroush Dalili在2010年8月1日发现,并于2010年8月3日通知供应商(微软公司).微软公司分别于2010年12月1日和2011年1月4日给予答复下个版本修复.2012年6月29日,此漏洞公开披露(中危). 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的.它允许远程攻击者在Web根目录

近期网站系统被扫描出漏洞:IIS短文件/文件夹漏洞 漏洞级别:中危漏洞 漏洞地址:全网站 漏洞描述:IIS短文件名泄露漏洞,IIS上实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举获取服务器根目录中的文件. 漏洞危害:攻击者可利用"~"字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击. 漏洞造成原因:没有禁止NTFS8.3格式文件名创建. 漏洞截图:   在网上找了很多资料都没有达到修复效果,网上有建议将.net Farrmework升级至

漏洞的成因与分析: 1)利用“~”字符猜解暴露短文件/文件夹名. 2).Net Framework的拒绝服务攻击. 现在看大部分的分析讨论都是第一个的.第二个比较少.这里简单复述一下其他研究人员的分析. 1)利用“~”字符猜解暴露短文件/文件夹名 Windows 还以 8.3 格式生成与 MS-DOS 兼容的(短)文件名,以允许基于 MS-DOS 或 16 位 Windows的程序访问这些文件.在cmd下输入“dir /x”即可看到短文件名的效果. Soroush Dalili的说法是,通配符”

在做数据提取的时候发现一个非常奇怪的问题. Oracle客户端是安装正确并且Toad可以正常运行的,但是在新建OLEDB/ADO NET Source 数据流source控件连接Oracle的时候一直失败... 如下图... 然后使用SQL Server导入导出工具创建SSIS包发现是成功的...而且直接打开也不会出错(不用解决方案). 这是个什么奇葩问题呀????... 一开始是怀疑是不是不支持64位的,所以在包里强制使用32位,但是仍然出错... 最后的最后才发现...原来需要使用管理员打开

如果你想给网页添加点JavaScript的交互性,也许你已经听过JavaScript的事件代理(event delegation),并且觉得这是那些发烧友级别的JavaScript程序员才会关心的什么费解的设计模式之一.事实上,如果你已经知道怎么添加JavaScript的事件处理器(event handler),实现事件代理也是件轻而易举的事情. JavaScript事件是所有网页互动性的根基(我指的是真正的互动性,而不仅是那些CSS下拉菜单).在传统的事件处理中,你按照需要为每一个元素添加或者

4. SSH连接Linux工具 4.1 Linux网卡配置 (1)临时配置: ifconfig eth0 192.168.32.100 //给eth0网卡指定IP,写在ROM里的,关机会丢失. (2)永久生效:修改配置文件 ①vi /etc/sysconfig/network-scripts/ifcfg-eth0 //静态IP设置示例 DEVICE=eth0 HWADDR=:0C::D5:F0:B4 TYPE=Ethernet UUID=ff3e7b27--47f9-abb5-097f76581

pgbouncer 是一个轻量的pg 连接池工具,我们可以和hasura graphql-engine集成起来,进行连接的一些优化 环境准备 docker-compose 文件 version: '3.6' services: postgres: image: postgres:9.6 ports: - "5432:5432" environment: - "POSTGRES_PASSWORD:dalong" volumes: - ./db_data2:/var/l

Markdown版本笔记 我的GitHub首页 我的博客 我的微信 我的邮箱 MyAndroidBlogs baiqiantao baiqiantao bqt20094 baiqiantao@sina.com QMUI UI库 控件 弹窗 列表 工具类 目录 目录简介使用步骤基本组成弹窗相关组件列表相关顶部栏相关TextView相关Span相关其他工具类演示案例QMUIDialogQMUIBottomSheet 和 QMUITipDialog 和 QMUIPopupQMUITabSegment

TCP流嗅探和连接跟踪工具tcpick   由于网络通信协议众多,TCP连接状态众多,所以TCP分析较为复杂.Kali Linux提供一款专用工具tcpick.该工具支持在线实时嗅探和离线文件嗅探.它可以自动过滤出TCP流,并列出不同出TCP的相关信息,如源和目标地址/端口号.连接状态.该工具可以自动重组流数据,按照不同的格式进行保存.同时,该工具可以在终端以多种显示重组前和重组后的数据包内容,便于用户进行分析.

package cn.zmh.PingCe; import com.alibaba.druid.pool.DruidDataSourceFactory; import javax.sql.DataSource; import java.sql.Connection; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import java.util.Properties; /**

package com.lidong.demo.utils; import android.os.Handler; import android.os.Looper; import com.google.gson.internal.$Gson$Types; import com.squareup.okhttp.Callback; import com.squareup.okhttp.FormEncodingBuilder; import com.squareup.okhttp.OkHttpCli

SunnyUI.Net, 基于 C# .Net WinForm 开源控件库.工具类库.扩展类库.多页面开发框架 Blog: https://www.cnblogs.com/yhuse Gitee: https://gitee.com/yhuse/SunnyUI GitHub: https://github.com/yhuse/SunnyUI SunnyUI.Net 系列文章目录 欢迎交流,QQ群:56829229 (SunnyUI技术交流群) 先来个思维导图: 1.开源控件库 基于 framew

VS2005+SQL2005 ASP.NET2.0数据库连接总结 通过上篇文章(http://www.cnblogs.com/user34j/archive/2007/01/23/628426.html)的设置其实已经差不多完成了,只是还有一些细节的地方没有做好,经过一番研究现在终于搞定了.对于像我这样的新手来说,整个数据库连接真是不容易.现总结如下: 1.开启sql2005远程连接功能,开启办法如下:        配置工具->Sql Server外围应用配置器->服务和连接的外围应用配置器

1. 在窗体上放置4个控件: SQLConnection1,SimpleDataSet1,DataSource1,DBGrid (注意: 如果 出现"Operation not allowed on unidirectional dataset"错误提示原因如下:). 在网上查到一篇文章如下: 错误描述:当使用dbExpress控件操作数据库时,用到sqlconnection1.sqlquery1.datasource1和dbgrid1.按顺序连接,当将dbgrid的DataSourc

在不实用框架的情况下,有一个jdbc的工具类来进行数据库的连接就再好不过了,下面提供这个工具类DBUtil.java package org.jdbc.test; import java.io.InputStream; import java.sql.Connection; import java.sql.Driver; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.Result

linux平台软件包管理: RPM/DPKG 两大阵营简介 在 GNU/Linux( 以下简称 Linux) 操作系统中,RPM 和 DPKG 为最常见的两类软件包管理工具,他们分别应用于基于 RPM 软件包的 Linux 发行版本(centos/suse/redhat)和 DEB 软件包的 Linux 发行版本(Ubuntu/debain).软件包管理工具的作用是提供在操作系统中安装,升级,卸载需要的软件的方法,并提供对系统中所有软件状态信息的查询. RPM 全称为 Redhat Packag

概述 前面的一篇博文详细介绍了单个控件抓取的设计思路&逻辑以及使用方法,本文将详述批量控件抓取功能. 批量抓取:打开一个web页面,遍历页面上所有能被抓取的元素,获得每个元素的iframe.和三个唯一定位控件的xpath,以及被抓取元素的缩略展示,供使用者勾选,并生成基于LazyUI框架的Java代码,解决整个页面元素的获取问题. 下载: http://download.csdn.net/detail/kaka1121/9571942 拖拽安装到chrome即可右键使用 工具由来和设计思路在上篇

工具: iislpe.exe 编译: .net 3.5 全版本IIS提权工具,支持IIS应用池用户/网络服务用户/本地服务用户 原理:       通过NTLM重放将权限提升至SYSTEM权限,详情参考Potato. 用法: IIS Priviledge by k8gegeIIS APPPOOL / Network Service / Local ServiceUseage:iislpe c:\any.batiislpe c:\any.exe 下载:https://files.cnblogs.c

Putty工具连接与使用步骤 作者:jason 登陆linux 一.关闭防火墙 输入命令 setup 完成后: 二.关闭selinux 输入命令 cd /etc/selinux 输入命令 vi  config :wq 保存退出 重启系统 输入reboot 三.虚拟机-设置-网络适配器-nat模式 四.开启网卡 输入命令 vi  /etc/sysconfig/network-scripts/ifcfg-eth0 ONBOOT =”no”  更改为 ONBOOT=”yes” :wq  保存退出 重启