HTTP.SYS远程代码执⾏(MS15-034) MS--＞Microsoft 2015 -034

news2024/9/23 21:35:50

环境

windows server 2012 IIS8.5

复现

1.访问⽹站

2.主⻚图⽚ iis8.5的是（iis-85.png），其他的可以根据百度查，每个版本的欢迎⻚都不⼀样

3.编辑请求头，增加Range: bytes=0-18446744073709551615字段，若返回码状态为416 equested Range Not Satisfiable，则存在HTTP.SYS远程代码执⾏漏洞。

4.POC： https://github.com/davidjura/MS15-034-IIS-Active-DoS-Exploit-PoC

5.这时候就可以看到虚拟机已经变卡了，甚⾄蓝屏。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2158514.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

车路云一体化大模型数据治理方案

车路云一体化大模型数据治理解决方案 "杭州市发改委已批复了杭州交通投资集团的智能网联汽车“车路云一体化”试点项目。这一批复体现了其对该项目可行性研究报告的肯定，预示着杭州市在智能驾驶领域的进一步发展。" 2024年6月18日，第十一届国…

Spring Boot集成Redis Search快速入门Demo

1.什么是Redis Search？ RedisSearch 是一个基于 Redis 的搜索引擎模块，它提供了全文搜索、索引和聚合功能。通过 RedisSearch，可以为 Redis 中的数据创建索引，执行复杂的搜索查询，并实现高级功能，如自动完…

简历技能面试问答

变成语言和开发工具 C新特性自动类型推导 (auto)： 自动推导变量的类型，减少显式类型声明的繁琐范围 for 循环： 用于遍历容器或数组，简化代码。 nullptr： nullptr 取代 NULL，表示空指针，类…

出海企业如何利用海外云手机开展业务？

随着全球化的持续推进，越来越多的企业将目光投向海外市场。然而，面对不同国家的网络环境、政策限制以及文化和语言的差异，出海企业在拓展海外业务时遇到了许多障碍。海外云手机作为一种创新的解决方案，为企业提供支持和帮助。海外…

【高阶用法】uniapp的i18n/修复/增强/App无重启更换语言

痛点在i18n多语言模块使用过程中，发现下面几个问题，需要解决 1）uni-best框架下，$t功能函数无法实时的切换语言，可能跟使用有关 2）uni-best建议的translate方式在vue块外使用太繁琐，希望不用…

verilog中非阻塞多个if 优先级判断。

always(posedge clk)beginz < 0;if(sel0)z < a;if(sel1)z < b;if(sel2)z < c;if(sel3)z < d;end 比如上述代码，最后一级的优先级最高。

深入理解 JavaScript 三大作用域：全局作用域、函数作用域、块级作用域

一. 作用域对于多数编程语言，最基本的功能就是能够存储变量当中的值、并且允许我们对这个变量的值进行访问和修改。那么有了变量之后，应该把它放在哪里、程序如何找到它们？是否需要提前约定好一套存储变量、访问变量的规则？答案…

Teams会议侧边栏应用开发-会议转写

Teams应用开发，主要是权限比较麻烦，大量阅读和实践，摸索了几周，才搞明白。现将经验总结如下： 一、目标：开发一个Teams会议的侧边栏应用，实现会议的实时转写。二、前提： 1&#x…

株洲芦淞大桥事故的深刻反思

株洲芦淞大桥事故的深刻反思 2024年9月23日清晨，株洲芦淞大桥上发生了一起令人痛心的交通事故，一辆白色小汽车被出租车追尾后失控，冲向对向车道，最终酿成6人死亡、多人受伤的惨剧。这起事故不仅给受害者家庭带来了无法弥补的伤…

【Python机器学习系列】开发Streamlit应用程序并部署机器学习模型（案例+源码）

这是我的第357篇原创文章。一、引言近年来，随着机器学习和人工智能技术的迅猛发展，越来越多的研究者选择将他们的模型以应用程序（App）的形式进行部署，从而使审稿人和其他研究者可以通过简单的界面，输入相…

头文件 // My_string.h #ifndef MY_STRING_H #define MY_STRING_H#include <cstring> #include <algorithm>class My_string { private:char* data;size_t length;void resize(size_t new_length) {size_t new_capacity std::max(new_length 1, length);char* n…

一种求解城市场景下无人机三维路径规划的高维多目标优化算法，MATLAB代码

在城市环境下进行无人机三维路径规划时，需要考虑的因素包括高楼、障碍物、飞行安全和效率等。为了解决这些问题，研究者们提出了多种算法，包括基于智能优化算法的方法。首先，无人机航迹规划问题的数学模型需要考虑无人机的基本约…

用Flowise+OneAPI+Ollama做一个在线翻译工作流

用FlowiseOneAPIOllama做一个在线翻译工作流，输入一种语言，马上翻译成另外一种语言，使用到的结点主要有，ChatLLM、提示词模板还有LLM Chain。一、设置OneAPI和Ollama 1、Ollama的安装及配置，请参考：在ub…

三种委派非约束委派约束委派基于资源的约束委派概念

前言简单记录下委派攻击的概念。具体的攻击演示/复现这里没有。强烈建议反复通读《域渗透攻防指南》P242开始的4.5！！！ 以前看gitbook那个学的，yysy，真的不怎么适合零基础的看。趁课上认真看了看4.5章&#xff0c…

如何快速免费搭建自己的Docker私有镜像源来解决Docker无法拉取镜像的问题（搭建私有镜像源解决群晖Docker获取注册表失败的问题）

文章目录 📖 介绍 📖🏡 演示环境 🏡📒 Docker无法拉取镜像 📒📒 解决方案 📒🔖 方法一：免费快速搭建自己的Docker镜像源🎈 部署🎈 使用🔖 备用方案⚓️ 相关链接 🚓️📖 介绍 📖 在当前的网络环境下，Docker镜像的拉取问题屡见不鲜（各类Nas查询…

【编程基础知识】MySQL中什么叫做聚簇索引、非聚簇索引、回表、覆盖索引

一、引言在数据库的奇妙世界里，索引是提升查询速度的超级英雄。就像图书馔的目录帮助我们快速找到书籍一样，MySQL中的索引加速了数据检索的过程。本文将带你深入了解MySQL中的聚簇索引、非聚簇索引、回表操作以及覆盖索引，探索它们如何影响…

机器人顶刊IEEE T-RO发布无人机动态环境高效表征成果：基于粒子的动态环境连续占有地图

摘要：本研究有效提高了动态环境中障碍物建模的精度和效率。NOKOV度量动作捕捉系统助力评估动态占用地图在速度估计方面的性能。近日，上海交通大学、荷兰代尔夫特理工研究团队在机器人顶刊IEEE T-RO上发表题为Continuous Occupancy Mapping in Dynamic …

Keysight 下载信源 Visa 指令

用于传输原始的IQ数据 file.wiq 或者 file.bin wave_bin:bytes with open("./WaveForm.wfm","rb") as f:wave_bin f.read()log.info("File:WaveForm.wfm Size:%d Bytes"%len(wave_bin)) IMPL.sendCommand(":MEM:DATA \"WFM1:FILE1\&q…

每日OJ题_牛客_杨辉三角（动态规划）

目录牛客_杨辉三角（动态规划） 解析代码牛客_杨辉三角（动态规划） 杨辉三角_牛客题霸_牛客网解析代码最基础的 dp 模型，按照规律模拟出来杨辉三角即可。 #include <iostream> using namespace std;int dp…

企业上云不迷茫，香港电讯助力企业上云全攻略

在全球政策和市场双重驱动下，云计算产业正迎来前所未有的增长浪潮。据中国信通院《云计算白皮书（2023年）》1显示，2022年全球云计算市场规模已达到4,910亿美元，同比增长率高达百分之十九。而在中国市场，这一…