Web漏洞_中间件解析漏洞(apache、IIS、nginx)

最新推荐文章于 2024-03-20 08:00:00 发布
最新推荐文章于 2024-03-20 08:00:00 发布
阅读量723 收藏 3
点赞数
分类专栏: Web漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BeatRex/article/details/90246990
版权

一、apache解析漏洞

  1. apache解析文件时,会从右向左解析。如对于文件1.php.sss.assa,此时先解析assa格式,无法解析则进行解析sss格式,同样无法解析最后解析php格式以php进行解析。
  2. apache可以解析为php文件的后缀:phtml、pht、php3、php4、php5。当服务器采取黑名单的验证方法时,可以尝试将php文件的后缀改为上述后缀尝试绕过。

二、IIS解析漏洞

IIS5.X/6.0版本

目录解析漏洞:
当文件夹名为.asp或,asa进行结尾时,文件夹内的所有类型文件将以asp格式进行解析。如:xx.asp/1.jpg,此时,1.jpg将会按照asp的格式进行解析。
文件解析
分号后边的格式会忽略,只会解析分号前面的格式。如1.asp;.jpg,会以asp进行解析
扩展名
IIS6.0默认解析asp的格式增加了asa、cer、cdx

IIS7.0/7.5版本、Nginx畸形解析漏洞

前提:FAST-CGI开启
上传图片马(内容为写shell代码)
然后访问此图片/.php便会生成一个shell

BeatRex
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rds-json-nginx-module-master.zip_nginx_nginx 解析json_rds_rds_json
09-21
nginx第三方插件,用于处理json字符串,提升nginx处理json字符串性能
文件上传之中间件解析漏洞详解
永远是少年
10-01 2255
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件上传之中间件解析漏洞详解。 一、IIS解析漏洞 二、Apache解析漏洞 三、Nginx解析漏洞
中间件安全—Apache常见漏洞
最新发布
Karka_的博客
03-20 758
简单介绍一下apache是什么,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中。ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache
文件上传--中间件解析漏洞
weixin_44940180的博客
08-11 1236
解析漏洞是上传漏洞的一种,解析漏洞是针对中间件apache 一、解析漏洞 Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断 比如 yijuhua.php.owf.raar “.owf”和”.raar” 这两种后缀是apache不可识别解析,apache就会把sec.php.owf.rar解析成php. 如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个test.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀 二、修复方法
(23)【漏洞利用】【原理、利用过程】中间件解析漏洞、CMS漏洞、编辑器漏洞、CVE漏洞
03-16 7725
实战为本,理论先行
【文件上传漏洞-07】中间件文件解析漏洞概述及实例——ApacheIISNginx
m0_64378913的博客
07-12 3037
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
中间件漏洞合集.zip
07-15
注:仅供学习使用,不能用于非法用途,大家可以根据需要下载。
渗透测试之中间件解析
weixin_45380284的博客
03-06 657
中间件解析漏 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。 目录解析(6.0) 形式:www.xxx.com/xx.asp/xx.jpg 原理: 服务器默认会把.asp,.asa目录下的文件都解析成asp文件。 文件解析 形式:www.xxx.com/xx.asp;.jpg 原理:服务器默认不解析;号后面的内容,因此xx.asp;.jpg便被
【网络安全】网站中间件存在的解析漏洞
你在看屏幕的同时,屏幕也在注视着你
07-24 1649
常见的中间件解析漏洞
中间件解析漏洞
土拨鼠挖洞中的博客
10-04 5405
  IIS IIS解析漏洞 IIS 6.0解析利用方法有两种: 1:文件解析IIS6.0下,分号,冒号后面的不被解析,也就是说 wooyun.asp;123.jpg会被服务器看成是wooyun.asp 以下格式也会被解析:*.asa、*.asp,*.cer;*.cdx   2:目录解析 当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件...
nginx.config_nginx_
10-01
nginx 基础配置与参数说明(中文备注)
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的...
实战_Nginx:取代Apache的高性能Web服务器
08-14
实战_Nginx:取代Apache的高性能Web服务器
实战Nginx取代Apache的高性能Web服务器_文字版
05-01
实战Nginx取代Apache的高性能Web服务器 文字版本。喜欢请购买纸质版支作者
Web漏洞_文件上传总结(前端js验证、后端验证、DVWA1.9版本实验)
BeatRex的博客
11-29 3897
一、文件上传思路 首先我们通过一个网站上传一个非法格式的文件 在浏览加载文件,但还未点击上传按钮时便弹出对话框,内容如:只允许上传.jpg/.jpeg/.png后缀名的文件,而此时并没有发送数据包。 如果网页未弹窗,而在页面弹窗,则考虑后端验证 所以就围绕前端验证绕过和后端验证绕过这两方面展开讨论 二、前端验证 JavaScript验证的几种绕过方式: 2.1 通过浏览器审查元素对网页的代码...
SQL注入分类、防御
BeatRex的博客
06-13 3180
一、SQL注入分类 按数据类型分 数字类型 后台语句可能为: $id=$_POST['id'] select user,password from users where id=$id 字符类型 $id=$_POST['id'] 后台语句可能为:select user,password from users where id='$id' 总结: 数字类型直接将后台接收到用户输入的内容带入到数...
Web安全_文件上传漏洞_DVWA上传shell+中国菜刀管理文件
BeatRex的博客
11-20 2577
远程登陆靶机: 打开kali命令行 ssh 账号@地址 输入密码 成功连接 这时就可以输入命令对靶机进行操作,如查看、删除文件、进入目录等等 如这里进入靶机里DVWA上传文件目录处查看所上传的文件: 可以查看到有四个文件,可以进行删除(这里删除php后缀的文件,防止对之后的实验干扰)使用rm 文件命令 1、上传一句话木马 一句话木马主要为系统函数,php主要为eval、system、she...
upload-labs文件上传靶场学习记录(pass 1-10)
BeatRex的博客
05-27 1885
靶场下载地址:https://github.com/c0ny1/upload-labs pass 1 pass2 pass3 pass4
ApacheNginxIIS中间件 存在哪些解析漏洞
03-25
ApacheNginxIIS中间件存在许多不同的解析漏洞,以下是其中一些常见的漏洞: 1. Apache - CVE-2019-0211:存在漏洞可允许攻击者在服务器上执行任意代码 - CVE-2019-0196:存在漏洞可允许攻击者通过目标Web服务器上的缓存发起分布式拒绝服务攻击 - CVE-2017-5638:存在漏洞可允许攻击者通过发送带有恶意代码的HTTP请求来远程执行任意代码 2. Nginx - CVE-2019-11043:存在漏洞可允许攻击者发送包含空字节的请求来执行任意代码,从而导致拒绝服务攻击 - CVE-2017-7529:存在漏洞可允许攻击者通过发送带有长的URI的请求来导致拒绝服务 3. IIS - CVE-2017-7269:存在漏洞可允许攻击者通过发送特殊构造的请求来远程执行任意代码 - CVE-2015-1635:存在漏洞可允许攻击者通过向目标系统发送特殊构造的请求来实现拒绝服务攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值