中间件解析漏洞

最新推荐文章于 2024-10-08 18:52:50 发布
最新推荐文章于 2024-10-08 18:52:50 发布
阅读量455 收藏 1
点赞数 9
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78031880/article/details/141936874
版权

一.iis

1.iis6.x

(1)在iis的网站根目录新建一个x.asp文件

(2)在x.asp中新建⼀个jpg⽂件。内容为 asp代码。

(3)在外部浏览器中访问windows2003的iis⽹站中的2.jpg 发现asp代码被执⾏

(4)将2.jpg⽂件放到⽹站根⽬录下访问,发现其中的asp代码没有被解析。 由此可⻅.asp⽂件夹中的任意 ⽂件会被当做asp⽂件去执⾏.

2.iis7.x

(1)配置 php.ini ⽂件,将 cgi.fix_pathinfo=1 取消掉...并重启....

(2)IIS --》 配置⽹站--》 处理程序映射--》 PHPStudy_FastCGI --》 请求限制 --》取消勾

(3)

二.Nginx解析漏洞

1.nginx_parsing

(1)

(2)制作图⽚⻢并进⾏上传...获取上传⽂件地址...

(3).

(4)蚁剑连接

2.CVE-2013-4547

   

三.Apache

1.apache_parsing

(1)修改一句话木马文件名为1.jpg.php

(2)成功访问

(3)访问⽣成的shell.php并执⾏命令,执⾏成功。

2.CVE-2017-15715

(1)上传⼀句话⽊⻢⽂件抓包在6.php⽂件后⾯添加空格 20 在改为 0a 发送

(2)访问上传的evil⽂件在后⾯加上 %0a 再访问发现解析了其中的PHP代码,但后缀不是php说明 存在解析漏洞

(3)连接成功

谪仙123
关注
中间件解析漏洞(附环境搭建教程)
Nai_zui_jiang的博客
09-05 1446
⼆:Nginx解析漏洞⼀:IIS解析漏洞环境安装1.创建新的虚拟机2.在下⼀步中选择我们的iso⽂件镜像 vm已主动识别到windows20033.产品密钥⽹上搜⼀个 密码自己设置一个简单的,这里我用的是root4.后⾯⼀直下⼀步 ⾃动安装5.等待⼏分钟即可安装成功6.接下来安装iis 控制⾯板--添加或删除程序---添加/删除windows组件7.安装完成后web服务扩展全部打开8.⽹站路径默认为 c:/inetpub/wwwroot1.1:IIS6.X⽬录解析
中间件版本信息泄露:Microsoft-HTTPAPI/2.0
ilqgffvramusm2864的博客
12-01 3378
中间件版本泄露、隐藏版本号、Microsoft-HTTPAPI 版本泄露 、IIS版本泄露
中间件解析漏洞及Apache解析漏洞原理和复现
A526847的博客
06-04 1523
在windows下,会直接根据最后的.来进 行分隔,将其判定为doc文件,但在apache中可不是这样的,apache会从后往前依次进行判别,遇到不 认识的后缀,便会往前读,如果还是不认识再往前,若是到最后一个都不认识,则会将该文件当成默认 类型文件读取。在2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,shell.php\x0A将被按照PHP后缀进行解析, 导致绕过一些服务器的安全策略。这种情况,多后缀的文件名中只要存在.php后缀,则就会将该文件当做php文件解析
中间件解析漏洞总结
qq_61553520的博客
04-20 300
这一篇和我的另外一篇文文件上传漏洞是互为姊妹篇,在利用思路会相互补充。文件上传漏洞的另外一些特殊情况,上传的文件检测严格,只能常规上传图片,但是如果中间存在一些解析漏洞的话我们就可以利用解析漏洞进行上传后门。
中间件解析漏洞(服务器配置错误)
m0_69043895的博客
04-06 1439
AddType :在给定的文件扩展名与特定的内容类型之间建立映射AddType 是与类型表相关的,描述的是扩展名与文件类型之间的关系,例如:AddType application/x-httpd-php .jpg ,表示 .jpg 扩展名的文件就是 application/x-httpd-php 类型的。也就是说 php3 , php4 , php5 , pht , phtml 等文件后缀也是可以被当作 php 文件进行解析的。上传成功后直接访问,此时可以看到,info.php.uiottd已经成功执行。
vulhub中间件解析漏洞复现
m0_46684679的博客
12-07 1139
vulhub中间件解析漏洞复现
渗透测试-中间件解析漏洞分析
lza20001103的博客
04-27 4067
中间件解析漏洞分析
文件上传之中间件解析漏洞详解
永远是少年
10-01 2471
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件上传之中间件解析漏洞详解。 一、IIS解析漏洞 二、Apache解析漏洞 三、Nginx解析漏洞
第一节 中间件解析漏洞-IIS6.0-01
09-15
"中间件解析漏洞-IIS6.0-01" 中间件解析漏洞是指在Web应用程序中,因服务器或中间件解析机制存在漏洞,导致攻击者可以上传恶意文件,从而控制服务器或获取敏感信息。下面将对IIS6.0中间件解析漏洞进行详细介绍。 ...
day33WEB 攻防-通用漏洞&文件上传&中间件解析漏洞&编辑器安全
2401_84263282的博客
04-26 309
1,是这个中间件2,黑名单验证(在黑名单的后缀不让上传php jsp等),就可以通过php%0a绕过黑名单,但是需要保证这个后缀是能够正常解析的脚本代码。如果是白名单可能不行(在白名单里面才可以上传jpj,png,gif 等),但是如果没有考虑以最后一个点为后缀,通过1.jpj.php%0a的形式也可能能够绕过。启动靶场上传一个名为1.php的文件,被拦截:在1.php后面插入一个\x0A(注意,不能是\x0D\x0A,只能是一个\x0A),不再拦截:访问刚才上传的/1.php%0a。
【网络安全】网站中间件存在的解析漏洞
m0_67401761的博客
07-28 1892
解析漏洞主要说的是一些特殊文件被IIS、Apache、Nginx等中间件在某种情况下被解释成脚本文件格式的漏洞。通俗来说就是,对文件解析有特定限制,但是存在漏洞,可以绕过限制上传任意文件的一种过程。...
第四十一章 创建安全对话 - 使用 SecurityContextToken
yaoxin521123的博客
10-08 270
做出响应后,客户端实例和服务实例可以访问相同的对称密钥。有关此密钥的信息包含在两个实例的。过期,安全对话就会结束,但 Web 客户端也可以通过取消未过期的。引用选项,则此步骤是必需的。否则,此步骤不是必需的。服务会在每次调用后自动清除安全标头。如果在下一步创建派生密钥令牌时使用。服务中不需要这样做,因为。请注意,此方法将客户端的。在这种情况下,必须指定。要结束安全对话,请调用。该方法返回一个状态值。属性设置为空字符串。
黑龙江等保测评详细指南
weixin_62641226的博客
10-08 283
黑龙江等保测评是保障信息系统安全的重要环节,通过科学的测评流程和专业的评估机构,帮助企业识别和应对安全风险。等保(信息安全等级保护)是指根据信息系统的重要性和安全需求,对其进行分级保护的制度。费用因测评机构、系统复杂性和测评等级而异,建议咨询具体测评机构获取报价。2. 风险管理:通过测评,识别系统中的安全风险,制定相应的防护措施。测评报告:测评机构出具正式的测评报告,包含评估结果和整改建议。选择测评机构:选择具有资质的第三方测评机构进行正式测评。整改落实:根据测评报告中的建议,进行系统的整改和优化。
ISO 26262标准下的汽车软件架构设计与安全要求
yayuanjingkeji的博客
10-08 170
ISO 26262标准下的汽车软件架构设计与安全要求ISO 26262标准,作为国际公认的汽车功能安全标准,为汽车电子和电气系统的软件开发提供了详尽的指导与规范。在汽车软件架构设计中,遵循ISO 26262标准不仅关乎产品的功能实现,更直接关系到车辆的安全性能。以下将从几个关键方面探讨ISO 26262标准下的汽车软件架构设计。
三级等保对postgresql的安全要求配置
松果177的博客
10-08 124
三级等保对PostgreSQL的安全要求配置
应对网站IP劫持的有效策略与技术手段
@云安全小杜
10-08 716
IP劫持是一个严重的问题,可能会给网站带来不可估量的损失。IP劫持是一种常见的网络攻击方式,攻击者通过非法手段获取目标网站服务器的控制权,进而改变其网络流量的路由路径,导致用户访问错误的站点。本文将介绍如何识别IP劫持,并提供一系列预防和应对措施,以确保网站的正常运行和服务的连续性。IP劫持是指攻击者通过技术手段接管了某个IP地址的控制权,导致原本应该流向正确目的地的数据包被重定向到了攻击者所控制的服务器上。以上措施和示例提供了应对IP劫持的基础方法,实际操作时需要根据具体情况调整策略和技术选择。
OWASP发布大模型安全风险与应对策略(QA测试重点关注)
最新发布
longxiaotian718的博客
10-08 717
随着深度学习技术的发展和研究的深入,未来大模型的攻防将在动态抗衡中不断升级,同时,大模型需要应对的新型安全威胁也将不断涌现和升级。ChatGPT 可能已经具备了某种意识,新的优先级的事情是要阻止超级人工智能干坏事。未来可能面临以下新型安全问题。一是自适应对抗攻击。随着大模型变得更加复杂,攻击者可能会开发出能够自适应模型防御机制的高级对抗性攻击,这些攻击可能在大模型更新或变更时迅速演化。二是深度伪造与信任危机。
常见的中间件解析漏洞
09-27
常见的中间件解析漏洞包括: 1. IIS 6.0的文件解析漏洞:当处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。这个漏洞可以通过在文件名后添加特定的字符串进行利用。 2. Apache的多后缀解析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值