day33WEB 攻防-通用漏洞&amp；文件上传&amp；中间件解析漏洞&amp；编辑器安全(2)

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

需要这份系统化资料的朋友，可以点击这里获取

2、配置不当-.htaccess 配置不当

-Nginx 文件名逻辑 解析漏洞

1、文件名逻辑-CVE-2013-4547

2、解析漏洞-nginx.conf 配置不当

二，Web 应用编辑器-Ueditor 文件上传安全

三，实例 CMS&平台-中间件解析&编辑器引用

---

配套资源下载（百度网盘）：

链接：https://pan.baidu.com/s/11Q9sAPQ9P_ReOP9PKL0ABg?pwd=jgg4 
提取码：jgg4

本章节知识点：

1
、中间件安全问题

2
、中间件文件上传解析

3
、
Web
应用编辑器上传

前置知识：

后门代码需要用特定格式后缀解析，不能以图片后缀解析脚本后门代码
(
解析漏洞除外
)

如：
jpg
图片里面有
php
后门代码，不能被触发，所以连接不上后门

如果要图片后缀解析脚本代码，一般会利用包含漏洞或解析漏洞，还

有
.user.ini&.htaccess

文件上传漏洞测试思路和步骤

1，看中间件是什么，有没有报出过漏洞

2，看文件上传是引用外部的编辑器还是程序员自己编写，如果是引用外部的编辑器就看是什么编辑器，然后查看此编辑器有没有爆出过漏洞，是否可以利用

3，如果是程序员自己编写，那就根据代码逻辑黑盒测试

一，中间件文件解析漏洞-IIS&Apache&Nginx

-IIS 6 7 文件名 目录名

1
、文件名：
x.asp;.x.jpg

2
、目录名：
x.asp/x.jpg

3
、
IIS7.X
与
Nginx
解析漏洞一致

漏洞利用条件：

1，是这中间件

2，上传文件能不能修改上传目录或者上传的文件名能增加命名

如果上传的文件名固定或者目录也无法修改，那么这个解析漏洞就无用武之地

-Apache 换行解析 配置不当

1、换行解析-CVE-2017-15715

漏洞环境：https://vulhub.org/#/environments/httpd/CVE-2017-15715/

其
2.4.0~2.4.29
版本中存在一个解析漏洞

漏洞利用条件：

1，是这个中间件

2，黑名单验证（在黑名单的后缀不让上传php jsp等），就可以通过php%0a绕过黑名单，但是需要保证这个后缀是能够正常解析的脚本代码。如果是白名单可能不行（在白名单里面才可以上传jpj，png，gif 等），但是如果没有考虑以最后一个点为后缀，通过1.jpj.php%0a的形式也可能能够绕过。

漏洞复现

启动靶场

xiaodi@ubuntu:~/vulhub-master/httpd/CVE-2017-15715$ sudo docker-compose build
xiaodi@ubuntu:~/vulhub-master/httpd/CVE-2017-15715$ sudo docker-compose up -d

上传一个名为1.php的文件，被拦截：

在1.php后面插入一个
\x0A（注意，不能是
\x0D\x0A，只能是一个
\x0A），不再拦截：

访问刚才上传的
/1.php%0a，发现能够成功解析，但这个文件不是php后缀，说明目标存在解析漏洞：

关闭靶场

xiaodi@ubuntu:~/vulhub-master/httpd/CVE-2017-15715$ sudo docker-compose down

2、配置不当-.htaccess 配置不当

漏洞环境：https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/

AddHandler application/x-httpd-php .php

在有多个后缀的情况下，只要一个文件含有
.php后缀的文件即将被识别成PHP文件，没必要是最后一个后缀。利用这个特性，将会造成一个可以绕过上传白名单的解析漏洞。

漏洞利用条件：

1，是这个中间件

2，文件名需要基于本地命名为准（就是文件上传后文件名不会被修改）

漏洞复现

启动靶场

xiaodi@ubuntu:~/vulhub-master/httpd/apache_parsing_vulnerability$ sudo docker-compose build
xiaodi@ubuntu:~/vulhub-master/httpd/apache_parsing_vulnerability$ sudo docker-compose up -d

环境运行后，访问http://your-ip/uploadfiles/apache.php.jpeg即可发现，phpinfo被执行了，该文件被解析为php脚本。

http://your-ip/index.php中是一个白名单检查文件后缀的上传组件，上传完成后并未重命名。我们可以通过上传文件名为xxx.php.jpg或xxx.php.jpeg的文件，利用Apache解析漏洞进行getshell。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

pache解析漏洞进行getshell。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！