中间件解析漏洞

最新推荐文章于 2024-10-11 20:54:01 发布
最新推荐文章于 2024-10-11 20:54:01 发布
阅读量765 收藏 10
点赞数 5
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82451607/article/details/141938243
版权

一、IIS解析漏洞

IIS6.X

目录解析漏洞:

1.先创建一个x.asp文件

2.在文件里创建一个jpg文件

文件内容写一个时间函数

3.访问这个jpg文件

发现里面的asp代码也会被执行

畸形文件解析漏洞:

将1.jpg修改为1.asa发现文件内容也会被当成asp代码执行

IIS.7X

前提条件:

1.php.ini里的cgi.fix_pathinfo=1 开启
2.1S7在Fast-CGl运行模式下

1.在网站根目录创建一个1.jpg文件

文件内容写phpinfo函数

2.访问文件

显示图片错误无法访问

3.修改文件

在图片地址后加/.php  那么这个文件就会被当做php代码执行 执行成功

Getshell

1.创建一个shell.jpg

文件内容写一句话木马

2.访问木马地址

3.使用蚁剑连接

二、Nginx解析漏洞

1.nginx_parsing

1.创建一个1.jpg文件

文件内容写phpinfo函数 在开头写GIF82a来进行文件头绕过

2.上传文件

访问上传路径图片

存在错误无法显示

3.文件绕过

在路径后加上/.php 把这个文件当中php文件解析  成功执行

Getshell

1.创建一个jpg文件

2.上传文件并访问文件

3.访问创建好的shell.php

4.使用蚁剑进行连接

2.CVE2013-4547

1.创建一个jpg文件

文件内容为phpinfo函数

2.上传的时候抓包

3.修改文件名

在1.jpg后加上两个空格和.php

4.修改空格的hex

修改第二个空格的hex为00

5.上传之后访问上传文件

访问的时候抓包修改文件名为刚才修改过的

修改第二个空格的hex

放行即可

三、Apache解析漏洞

1.apache_parsing

1.创建一个1.php.jpg文件

文件内容为phpinfo函数

2.上传文件

3.访问文件

发现php代码可以被执行

2.CVE-2017-15715

1.创建一个php文件

文件内容为一句话木马

2.上传php文件抓包

并在文件名后添加空格

将空格的hex修改为0a

3.浏览器访问木马

http://172.16.1.126:8080/88.php%0a

4.使用蚁剑连接

cc775210
关注
Nginx 解析漏洞
来日可期的博客
09-09 4610
Nginx空字节漏洞Nginx 解析漏洞复现,Nginx 文件名逻辑漏洞(CVE-2013-4547)漏洞复现合集
25、文件上传漏洞——Nginx文件解析漏洞
qq_55202378的博客
12-09 312
启动web服务,然后到web目录中写一个测试php文件,重启nginx服务,尝试访问,如果可以解析,则环境配置成功。,php解释器认为这不是php文件,于是返回"Access denied"。,转交给php解释器去处理。和Apache一样,Nginx也是通过。当作执行的文件,又因为文件后缀是。Nginx拿到文件路径。当php解释器遇到文件路径。不是解析为php文件吗?不存在,则会去掉最后的。是否存在,若存在,则把。若不存在,则继续去掉。/任意文件名.php。
nginx常见漏洞解析_nginx漏洞,2024年最新蚂蚁金服网络安全架构面试题
2401_83621541的博客
04-15 1088
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
nginx常见漏洞解析_nginx漏洞,你有过迷茫吗
2301_76225520的博客
04-03 1566
3.查看效果,确实可以有效消除CRLF的影响。
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
2401_84181340的博客
04-10 3423
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
第一节 中间件解析漏洞-IIS6.0-01
09-15
"中间件解析漏洞-IIS6.0-01" 中间件解析漏洞是指在Web应用程序中,因服务器或中间件解析机制存在漏洞,导致攻击者可以上传恶意文件,从而控制服务器或获取敏感信息。下面将对IIS6.0中间件解析漏洞进行详细介绍。 ...
day33WEB 攻防-通用漏洞&文件上传&中间件解析漏洞&编辑器安全
2401_84263282的博客
04-26 310
1,是这个中间件2,黑名单验证(在黑名单的后缀不让上传php jsp等),就可以通过php%0a绕过黑名单,但是需要保证这个后缀是能够正常解析的脚本代码。如果是白名单可能不行(在白名单里面才可以上传jpj,png,gif 等),但是如果没有考虑以最后一个点为后缀,通过1.jpj.php%0a的形式也可能能够绕过。启动靶场上传一个名为1.php的文件,被拦截:在1.php后面插入一个\x0A(注意,不能是\x0D\x0A,只能是一个\x0A),不再拦截:访问刚才上传的/1.php%0a。
【网络安全】网站中间件存在的解析漏洞
m0_67401761的博客
07-28 1894
解析漏洞主要说的是一些特殊文件被IIS、Apache、Nginx中间件在某种情况下被解释成脚本文件格式的漏洞。通俗来说就是,对文件解析有特定限制,但是存在漏洞,可以绕过限制上传任意文件的一种过程。...
Nginx-文件解析漏洞
weixin_45095113的博客
07-30 3279
关于Nginx服务器的一些漏洞-文件解析漏洞
Nginx文件解析漏洞
weixin_59872639的博客
02-23 4955
环境搭建 配置方法 安装docker yum -y install docker 启动docker systemctl start docker 使用docker拉取ubuntu:14.04.5镜像 docker pull ubuntu:14.04.5 使用docker启动镜像 ubuntu:14.04.5 docker run -d -it -p 本机端口:80 ubuntu:14.04.5 安装相关环境 apt-get update # 更新源 apt-get insta
文件解析漏洞总结-Nginx
热门推荐
若水斋
08-18 3万+
与Apache相比,Nginx算是后起之秀,但大有赶超之势。百度一番,又谷歌一番,最终只找到了三个已公开的、关于Nginx解析漏洞,记录如下
Nginx系列之解析漏洞
weixin_51692662的博客
08-16 1320
菜鸟浅谈Nginx解析漏洞
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 1181
信息安全工程师——机房安全分析与防护篇
如何安全地大规模部署 GenAI 应用程序
网络研究观
10-06 761
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
【OCPP】ocpp1.6协议第5.19 Update Firmware章节的介绍及翻译
最新发布
qq_53871375的博客
10-11 153
在OCPP 1.6协议中,第5.19章节讨论了“Update Firmware”(更新固件)的功能。这一章节主要描述了如何通过充电站管理系统(CSMS)远程更新充电站的固件,以确保充电站能够支持最新的功能和修复已知的漏洞。该章节描述了通过远程操作更新充电站固件的流程。固件更新是维护充电站软件的一个关键部分,可以提高系统的稳定性、增加功能或修复安全问题。
ISO 26262标准下的汽车软件架构设计与安全要求
yayuanjingkeji的博客
10-08 343
ISO 26262标准下的汽车软件架构设计与安全要求ISO 26262标准,作为国际公认的汽车功能安全标准,为汽车电子和电气系统的软件开发提供了详尽的指导与规范。在汽车软件架构设计中,遵循ISO 26262标准不仅关乎产品的功能实现,更直接关系到车辆的安全性能。以下将从几个关键方面探讨ISO 26262标准下的汽车软件架构设计。
常见的中间件解析漏洞
09-27
常见的中间件解析漏洞包括: 1. IIS 6.0的文件解析漏洞:当处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。这个漏洞可以通过在文件名后添加特定的字符串进行利用。 2. Apache的多后缀解析漏洞:Apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别时,Apache会继续向左识别。攻击者可以利用这个漏洞来执行恶意代码,通过构造特定的文件名来绕过文件类型检测。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值