SetHandler application/x-httpd-php
</FilesMatch>
Nginx a.jpg/x.php
当访问路径为 test.png/noexist.php 时。
fastcgi 在处理’.php’文件时发现文件并不存在,这时 php.ini 配置文件中 cgi.fix_pathinfo=1 发
挥作用,这项配置用于修复路径,如果当前路径不存在则采用上层路径。
为此这里交由 fastcgi 处理的文件就变成了’/test.png’。 上传图片马,然后访问时加上 php
后缀 就成功解析成 php 文件
"25.linux 和 windows 应急分别从哪些方面下手?",
Windows 检查系统账号安全 检查异常端口、进程 检查启动项、计划任务、服务 日志分析
Linux 账号安全 历史命令 检查异常端口 检查异常进程 检查开机启动项 检查定时任务
检查服务 检查异常文件 检查系统日志
"26.http 返回头里面有哪些项?能说出来几个 分别什么作用?",
Content-Type:text/html;charset=UTF-8 告诉客户端,资源文件的类型,还有字符编码,客
户端通过 utf-8 对资源进行解码,然后对资源进行 html 解析。
Content-Encoding:gzip 告诉客户端,服务端发送的资源是采用 gzip 编码的,客户端看到这个
信息后,应该采用 gzip 对资源进行解码。
Date: Tue, 03 Apr 2018 03:52:28 GMT 这个是服务端发送资源时的服务器时间,GMT 是格林尼
治所在地的标准时间。
Server:Tengine/1.4.6 这个是服务器和相对应的版本,只是告诉客户端服务器信息。
Transfer-Encoding:chunked 这个响应头告诉客户端,服务器发送的资源的方式是分块发送
的。
Last-Modified: Dec, 26 Dec 2015 17:30:00 GMT 所请求的对象的最后修改日期(按照 RFC 7231
中定义的“超文本传输协议日期”格式来表示)
Connection:keep-alive 这个字段作为回应客户端的 Connection:keep-alive,告诉客户端服
务器的 tcp 连接也是一个长连接,客户端可以继续使用这个 tcp 连接发送 http 请求。
ETag: “737060cd8c284d8af7ad3082f209582d” 就是一个对象(比如 URL)的标志值,就一
个对象而言,比如一个 html 文件,如果被修改了,其 Etag 也会别修改,所以,ETag 的作用
跟 Last-Modified 的作用差不多,主要供 WEB 服务器判断一个对象是否改变了
"27.redis 未授权在渗透中如何利用?",
寻找 web 目录,尝试写 shell。Linux 尝试写启动项,加 sshkey 远程登录。
"28.渗透测试执行流程?",
前期交互阶段:确定渗透的范围、目标、限制条件以及服务合同细节。
信息收集阶段:信息收集是渗透攻击的前提,可以有针对性地制定模拟攻击测试计划,提高
模拟攻击的成功率
威协建模阶段:使用获取到的信息,来标识出目标系统上可能存在的安全漏洞与弱点
漏洞分析阶段:从获取的信息中分析和理解那些攻击途径会是可行的
渗透攻击阶段:针对目标系统实施深入研究和测试的渗透攻击
后渗透攻击阶段:寻找客户组织最具价值和尝试进行安全保护的信息和资产
报告阶段:使用报告文档来表明在渗透测试过程中做了那些
"29.简单介绍一下 nmap 工具及使用?",
网络发现和安全审计工具
主机发现
端口扫描