文件解析漏洞复现

于 2024-08-12 20:31:02 发布
阅读量481 收藏 2
点赞数 16
分类专栏: 漏洞复现 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86440467/article/details/141101513
版权

IIS

IIS6

环境

windows 2003虚拟机,安装IIS

开始-控制面板中选择添加或删除程序

点击添加或删除,找到应用程序服务器

安装IIS

安装完成后,可以访问到

在管理工具,打开IIS

 

1.目录解析

在网站目录下,新建文件夹命名为.asp或者.asa;该文件夹内文件会被IIS当作asp文件执行

来到目录下,建立一个名为1.asp的文件夹,里面建立一个1.txt的文本文档,内容为如下(显示时间)

<%=now()%>

访问,txt文件被当作asp执行,将文件夹改为asa也一样

2.畸形文件解析

在IIS6解析文件时,分号可以起到截断的效果,1.asp;.jpg会被当作1.asp执行(注意jpg前面有.)

IIS7

物理机安装IIS7,访问到探针,安装成功

在目录下建立.jpg文件,内容为

在访问时,路径后面添加/.php,文件可以访问,同理可以写入木马连接

Nginx解析漏洞

环境:使用虚拟机启动vulhub靶场(具体安装查看:blog.csdn.net/2401_86440467/article/details/140992143?spm=1001.2014.3001.5501)

1.nginx_parsing

虚拟机进入目录 vulhub/nginx/nginx_parsing_vulnerability中,启动环境(图片提前进入了vulhub,vim docker-conpose.yml 修改了开放端口),访问环境

上传文件内容为如下的jpg,在前面添加GIF,否则会上传失败(可以上传一句话木马,演示使用探针,也可以直接上传图片马),上传成功

根据上面的路径,添加.php,访问成功

2.CVE-2013-4547

进入vulhub/nginx/CVE-2013-4547目录。启动镜像,访问环境(此处我将虚拟机换为Debian)

上传php使用BP抓包

将文件后缀改为jpg,并在后面加上两个空格.php,来到Hex来到16进制,找到文件名字的两个空格,在16进制中将第二个20改为00,放包,上传成功

根据路径访问,抓包,将包中的%20改为空格,还是来到Hex,将第二个20改为00,放包

访问,成功打开

Apache

1.apache_parsing

进入vulhub/httpd/apache_parsing_vulnerability目录下,开启环境

访问,上传刚才的php文件,抓包,在文件后缀添加.jpg,放包,上传成功,访问成功

2.CVE-2017-15715

进入vulhub/httpd/CVE-2017-15715目录下,启动环境

访问,上传php文件,抓包,在后缀后面添加一个空格(此处上传会修改文件上传名,注意位置)

来到Hex,找到文件名,将16进制的20改为0a,放包,上传成功,访问成功

此次漏洞复现完毕,若有错误和疑问欢迎指出讨论

Jhin-Askeladd
关注
  • 16
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS6.0文件解析漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-24 933
IIS6.0解析漏洞0x0、环境0x1、IIS6.0解析漏洞分两种1、目录解析2、文件解析 0x0、环境 Windows 2003;IIS6.0 Windows 2003序列号: DF74D-TWR86-D3F4V-M8D8J-WTT7M(2020.3.24测试可用) 0x1、IIS6.0解析漏洞分两种 1、目录解析 以*.asp、*.asa、*.cer命名的文件夹里的文件都将会被当成ASP文件执...
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
文件解析漏洞复现
m0_59151303的博客
07-30 947
这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的文件,PHP就会向前递归解析。在一个文件/xx.jpg后面加上/.php会将/xx.jpg/xx.php 解析为 php 文件。在I1S7.0和I1S7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。上传一个后缀名是.php.jpg的文件里面写入
【linux】 apache多后缀文件解析漏洞复现
2401_83817843的博客
04-19 727
由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。还是可以解析,证明不管php是不是在最后面,哪怕在中间,也能被解析
Nginx 文件解析漏洞复现
wutiangui的博客
09-14 428
Nginx文件解析漏洞算是一个比较经典的漏洞,接下来我们就通过如下步骤进行漏洞复现,以及进行漏洞的修复。使用界面的上传功能上传一个jpg图片马,jpg内容是@eval($_POST[“fname”]);访问:http://192.168.25.128/uploadfiles/nginx.png。然后我们输入/.php,可以发现并没有出现文件为找到,而是出现了php的配置信息。版本条件:IIS 7.0/IIS 7.5/ Nginx
Nginx文件解析漏洞复现
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
03-28 663
目录 Nginx文件解析漏洞复现 漏洞介绍 必要理解 复现过程 分析及防御 漏洞修复 Nginx文件解析漏洞复现 漏洞介绍 该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞 必要理解 cgi.fix_pathinfo 该选项位于配置文件php.ini中,默认值为1,表示开启。当php遇到文件路径/test.png/x.php时,若/test.png/x.php不存在,则会去掉最后的/x.php,然后判断/test.png是否存在,若存在,则把/test.pn.
Apache文件解析漏洞复现
小小猪的博客
11-18 1055
Apache文件解析漏洞复现 环境复现: 使用Docker搭建环境 首先拉取一个基础镜像 docker pull ubuntu:18.04 启动一个容器 docker run --name apachejs -itd -p 80:80 ubuntu:18.04 进入容器 docker exec -it apachejs bash 安装web环境 apt-get install apache2 apt-get install php7.0 apt-get insta
apache文件解析漏洞复现
qq_67757718的博客
02-27 325
复现Apache文件上传漏洞
复现iis 文件解析漏洞
BBH_FCC的博客
03-19 204
(1)开启IIS服务:开始-管理工具-Internet信息服务(IIS)管理器。(2)点击Internet信息服务(IIS)管理器,查看自己web网站中的文件和IIS服务的开始、停止、暂停按钮,查看IIS服务是否开启,若未开启请开启:HLY(本地计算机)-网站-默认网站。(3)在上个页面中是无法编辑自己的web服务的,需要在本机中找到web目录。这个环境中的默认web目录是在C:\Inetpub\wwwroot下:我的电脑-C:\Inetpub\wwwroot。
Nginx解析漏洞复现
wyzhxhn的博客
11-18 2016
Nginx解析漏洞
在PHP中使用FastCGI解析漏洞及修复方案
01-20
Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://huoche.7234.cn/images/jb51/jxpmrseidpt.jpg/1.php这个URL时,$fastcgi_script_name会被设置...
通达OA漏洞复现快准狠
05-29
根据提供的文件信息,本文将详细解析“通达OA漏洞复现快准狠”这一主题,主要涉及以下几个方面: ### 一、通达OA系统简介 通达OA是国产一款非常流行的办公自动化软件,广泛应用于各类企事业单位。它集成了工作流、...
IIS漏洞解析
10-15
### IIS漏洞解析 #### IIS 6.0 文件扩展名处理漏洞 IIS 6.0 是一款由微软发布的Internet Information Services (IIS)版本,在早期的Windows Server系统中广泛使用。此版本存在一个关于文件扩展名处理的安全漏洞...
yaml反序化漏洞本地环境复现
11-23
**yaml反序列化漏洞本地环境复现** 在IT安全领域,`yaml反序列化漏洞`是一种常见的安全隐患,尤其在Java应用程序中。此漏洞通常出现在程序处理YAML(YAML Ain't Markup Language)格式的数据时,由于不当的反序列化...
软设之网络安全控制
最新发布
2301_81968528的博客
08-08 342
漏洞检测和安全风险评估技术,可预知主体受攻击的可能性和具体指证将要发生的行为和产生的后果。网络漏洞扫描技术主要包括网络模拟攻击,漏洞检测,报告服务进程,提取对象信息以及测评风险,提供安全建议和改进等功能,帮助用户控制可能发生的安全事件,最大可能消除安全隐患。IDS设备对于网络中的入侵行为往往是采用将入侵行为计入日志,并向网络管理员发出报警的方式来处理的,对于入侵行为并未主动的采取对应措施,响应方式单一。防火墙的作用是防止不希望的,未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全策略。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 1001
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
Web安全学习
荆鹏的博客
08-06 365
应用层:为用户为用户的应用进程提供网络通信服务协议——DNS协议、HTTP协议、HTTPS协议传输层:负责两台主机之间的数据传输,将数据从发送端传输到接收端协议——TCP协议、UDP协议网络层:负责传输的地址管理和路由选择,在众多复杂的网络环境中确定一条合适的路径协议——IP协议数据链路层:负责设备之间数据帧的传送和识别,将网络层传递的数据报封装成帧,在处于同一个数据数据链路节点的两个设备之间传输协议——ARP协议、MTU协议。
C++在网络安全领域的应用
2302_79331124的博客
08-04 1120
总的来说,C++在网络安全领域的应用广泛且深入。其高性能、灵活性和对底层硬件的控制使其成为开发各种安全解决方案的理想选择。随着网络安全威胁的不断演变,C++将继续在保护数字世界的过程中发挥重要作用。如果你对网络安全感兴趣,学习和掌握C++无疑将为你的技术发展方面提供强大的助力。
ms08-067漏洞复现
07-04
MS08-067是一个著名的Windows系统安全漏洞,也称为"远程代码执行漏洞(Remote Code Execution)",主要影响的是Microsoft Windows Server 2003 SP2及以后版本、Windows XP SP3以及Windows Vista和Windows Server 2008。这个漏洞存在于Windows系统中的"Server Message Block (SMB)"服务中的一个文件共享功能。 复现MS08-067漏洞通常涉及以下几个步骤: 1. **环境准备**:你需要一个受影响的Windows系统作为目标,或者能够访问到这样的系统。如果是在本地测试,可能需要安装旧版Windows并开启SMB服务。 2. **利用工具**:网络上存在一些已知的漏洞利用工具,如Metasploit或Powersploit模块,这些工具可以帮助自动化漏洞检测和攻击过程。 3. **发送恶意请求**:通常使用像"NetBIOS名称解析请求"或"SMB读写请求"的形式,将包含恶意代码的数据包发送给目标机器。这可以通过命令行工具如nc(netcat)、powershell或专门的渗透测试框架完成。 4. **执行代码**:当目标系统解析恶意请求并尝试处理时,如果权限允许,会执行其中的恶意脚本,从而导致远程代码执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值