【文件上传漏洞-06】Web容器解析漏洞实战详解

最新推荐文章于 2024-04-04 20:00:00 发布
最新推荐文章于 2024-04-04 20:00:00 发布
阅读量4.1k 收藏 7
点赞数 2
分类专栏: Web漏洞 文章标签: apache Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76334474/article/details/129104772
版权

概述:Web容器解析漏洞,就是Web容器在解析脚本出现的"bug"。解析漏洞主要是一些特殊文件被IIS、Apache、Nginx等服务在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。

Apache解析漏洞(info.php.xxx绕过)

概述:Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如 test.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把其解析成test.php。

漏洞形式

www.xxxx.xxx.com/test.php.xxx

Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。如果在 Apache 的 conf 里有这样一行配置 AddHandler php5-script .php 这时只要文件名里包含.php 即使文件名是 test2.php.jpg 也会以 php 来执行。利用Apache httpd这个特性,就可以绕过上传文件的白名单。该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞。

环境配置:

  • phpstudy2018, php-5.4.45

  • 打开 "phpStudy\PHPTutorial\Apache\conf\httpd.conf"文件,在任意位置增加如下一行

AddHandler php5-script .php

重启PHPstudy

靶场实战:

upload-labs-第4关为例。

  1. 这个漏洞对绕过文件上传限制特别有用。点击“显示源码”或“查看提示”可以看到部分后缀被列入黑名单。将文件后缀名改为 info.php.xxx时上传成功。如观察到响应包apache版本为2.2.25,存在解析漏洞。

  1. 有以下几种思路:

  • 修改同类型后缀:先尝试将文件后缀名修改为同类型文件的后缀,比如将php修改为php5等,看看哪些后缀能成功执行文件代码,这样上传的文件就会在网站成功执行。

  • 修改为其他类型后缀:当文件后缀修改为其他类型后,往往无法顺利执行文件内代码,需要配合.htaccess修改局部配置。

  • 当中间件是Apache时,可以尝试利用其解析漏洞来绕过。当信息收集发现中间件为Apache时,该方法建议优先于前两种进行测试。

  1. 准备上传文件。新建一个txt文件,文件内容为<?php phpinfo(); ?>,并将其重命名为info.php.xxx。

  1. 上传info.php.xxx文件。选择info.php.xxx,在新建页面打开图片

最低0.47元/天 解锁文章
百事都可樂.
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6197
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
中间件解析漏洞 - IIS6.0
qq_49433473的博客
05-18 1840
中间件解析漏洞 - IIS6.0 —(文件之IIS6.0解析漏洞
中间件安全IIS----文件解析漏洞利用
最新发布
Karka_的博客
04-04 860
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。接下来,为服务器开启ASP解析功能,这是所有ASP网站都必须启用的。
Web安全:文件漏洞测试(防止 黑客利用此漏洞.)
网络安全领域___专研者.
05-21 2450
现在大多的网站和Web应用系统都会有上功能(比如:文档,图片,头像,视频上等.),而程序员在开发文件功能时,没有对代码做严格校验上文件的后缀和文件类型. 此时攻击者就可以上一个与网站脚本语言相对应的恶意代码动态脚本,例如(php,jsp、aspx,asp文件后缀)到服务器上,并将恶意文件递给网站脚本语言去执行,然后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作.
IIS解析漏洞
cyynid的博客
02-28 922
在开启WebDav扩展的服务器后,如果支持PUT、Move、Copy、Delete等方法,就可能会存在一些安全隐患,比如www.secbug.org服务器(IIS 6.0 Web容器)支持WebDav,并且存在PUT、Move、Copy、Delete等方法,那么攻击者就可能通过PUT方法向服务器上危险脚本文件,测试步骤如下。例如:建立文件夹 parsing.asp,在 parsing.asp 文件夹内新建一个文本文档 test.txt,其内容为,然后在浏览器内访问。
文件漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3211
(1)第一种:未知扩展名解析漏洞 Apache对文件解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
MP3文件解析详解 - 直播技术知识库.pdf
01-14
MP3文件解析详解 1. MP3文件结构解析 1.1. 概述 1.1.1. 音频相关术语 ü ID3: 一般位于一个mp3文件的开头或末尾的若干字节内,记录该mp3文件的歌手、标题、专辑名称、年代、风格等信息,ID3分位两个版本,V1...
PHP 网络开发详解之远程文件包含漏洞
10-29
由于PHP支持使用相同的函数(Function)对本地文件和远程文件进行操作。因此,一些恶意用户通过强行使网站上的PHP代码(Code)包含自己的文件来实现执行自己脚本的目的。
Python网络安全项目开发实战_扫描漏洞_编程案例解析实例详解课程教程.pdf
04-27
某个时期,有很多完全不懂网络常识的人都可以直接用黑客工具攻击系统,这些人被高手们称为脚本小子。做个脚本小子并不难,只需要一点点的英语基础(认识基本的计算机单词即可,毕竟很多软件都是英文版的),熟练地...
yaml文件解析详解-yaml
08-30
yaml文件 yaml⽂件是什么?yaml⽂件其实也是⼀种配置⽂件类型,相⽐较ini,conf配置⽂件来说,更加的简洁,操作也更加简单,同时可以存放不同类型的数据,不会改变原有数据 类型,所有的数据类型在读取时都会原样...
upload靶场第十九关 apache解析漏洞+条件竞争绕过
2301_79650865的博客
02-09 405
upload靶场第十九关 apache解析漏洞+条件竞争绕过 详细教程
经典Web容器解析漏洞
good good study
03-07 5156
目录 Apache 文件解析漏洞(5.2.x以下)(info.php.x 绕过) IIS6.0解析漏洞 文件解析漏洞(time.asp;1.jpg) 目录解析漏洞(1.asp/time.jpg) PHP-CGI 解析漏洞(IIS 7.0(info.png/.php)) Nginx解析漏洞 1. 空字节漏洞(nginx/0.7.65)(/info.png%00.php) 2. 文件名逻辑漏洞-CVE-2013-4547(1.4.2)(info.png[0x20][0x00].php) .
文件漏洞详解
热门推荐
剁椒鱼头没剁椒的博客
11-28 2万+
文件漏洞web系统中常见的一种功能,通过文件能实现上图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
红中私教-文件漏洞DVWA靶场实战(浅析)
m0_55400802的博客
01-05 670
针对于文件漏洞这个漏洞为什么存在?目的是什么?我们为什幺要攻击这个漏洞
IIS与PHP中间件存在的解析漏洞
weixin_42478365的博客
10-06 588
1.IIS解析漏洞 IIS6.0在解析文件时存在以下两个漏洞 1.当建立*.asa、.asp格式的文件夹时,其目录下的任意文件都将被IIS当作aps文件来执行。 2.当文件为.asp;1.jpg时,IIS6.0同样会以ASP脚本来执行,如:新建文件test.asp;1.jpg, 3.IIS的经典漏洞WebDav。WebDav是一种基于HTTP1.1协议的通信,它扩展了HTTP协议,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使得HTTP协议更加强大。   &
文件漏洞06】服务端文件内容检测与绕过实验+图片马制作方法(基于upload-labs-14靶场)
Fighting_hawk的博客
03-01 3810
1. 了解文件头部内容以及服务器检验文件内容与类型的方法; 2. 掌握图片马的制作方法; 3. 掌握绕过服务器端内容检测的方法。
网站常见容器漏洞
Xiao_xhe的博客
11-23 1898
网站常见容器 WebLogic,WebSphere,JBoss,Tomcat,IIS,Apache,Nginx 常见容器漏洞 1. weblogic容器漏洞(端口7001) #控制台路径泄露: Weakpassword #SSRF:CVE-2014-4210 #JAVA反序列化:CVE-2015-4852, CVE-2016-0638, CVE-2016-3510, CVE-2017-3248, CVE-2018-2628, CVE-2018-2893 #任意文件: CVE-2018.
Web安全 - 解析漏洞
weixin_34407348的博客
08-15 181
一、原理 解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。 二、Apache 1. 多后缀解析 一个文件名为 test.x1.x2.x3 的文件,Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试...
漏洞复现篇——IIS6.0解析漏洞
爱国小白帽
02-17 1750
实验环境: win2003 iis服务器 如图示点击,安装IIS服务 使用物理机ping不通虚拟机 按图示勾选,注意此处虚拟适配器是VMnet8 点开Internet协议版本4 (TCP/IPv4)将IP和DNS全都选择自动获得 回到虚拟机点开虚拟网络编辑器 看看网络连接是不是NET模式,虚拟适配器是不是VMnet8 ` 完成后再次尝试,成功 ...
Web漏洞检测及修复方案.doc
04-17
Web漏洞检测及修复方案是安全团队专业输出的重要工作,涵盖了认证和授权类、命令执行类、逻辑攻击类、注入攻击类、客户端攻击类、信息泄露类等多个方面。在对Web安全进行检测和修复时,必须全面综合考虑各类漏洞的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值