中间件解析漏洞

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量390 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_like_ctrl/article/details/127190375
版权

在文件上传中讲了图片马,但是运行的限制有点高,这里要用到中间件的解析漏洞。然后看见自己并没有怎么写解析漏洞,只写了 NGINX 解析漏洞,就打算补全 IIS 和 Apache 的.

IIS 相关解析漏洞

什么是 IIS

IIS全称是互联网信息服务,包括FTP/FTPS、NNTP、HTTP/HTTPS、SMTP等服务。

.net Framework是基础类库,是程序运行的底层框架。

IIS是架设Web服务器用来提供网页游览服务的,属于系统环境。

一般用ASP.NET开发软件,然后靠IIS对公网提供服务。

IIS 6.0 目录解析漏洞

在网站根目录下建立文件夹名称为 .asp 或者以 .asa 为后缀的文件夹,其目录里面任何拓展名的文件都将会被 IIS 当作 ASP 可执行文件.

演示

在网站根文件夹里面建立 1.asp 的文件夹

然后在文件夹内放入 1.txt ,其内容为

<%=now()%>

然后去浏览器内输入相关路径,就会显示时间

IIS 6.0 文件解析漏洞

IIS 6.0 不会解析分号后面的内容.比方说 test.asp;1.jpg,就会被当作 test.asp 来处理

IIS 6.0 除了 .asp ,还有 .asa 、 .cdx 、 .cer 都可以被运行

演示

在根目录下放个 1.asp;.jpg ,然后用记事本打开编辑加入和上面一样的代码显示时间.

然后访问该路径下的相关文件.

IIS 7.0 & 7.5 文件解析漏洞

其实和 Nginx 的解析漏洞是类似的,都是由错误的配置导致的文件解析漏洞.

都是 FastCGI 配置错误

打开 IIS 管理器,找到处理程序映射.

找到 FastCGI ,点击请求限制

关闭处理即可

然后进入浏览器,向图片文件加入个不存在的 PHP 文件后缀即可

我们可以看到这时候被成功解析

Nginx 解析漏洞

我已经写过了,就指个路吧

Nginx 解析漏洞

Apache 解析漏洞

apache是从右到左开始判断解析,如果为不可识别解析,就再往左判断。比如 test.php.owf.rar.owf和.rar 这两种后缀是apache不可识别的解析,apache就会把xie.php.owf.rar解析成 test.php 。如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个 test.php.rara.jpg.png…(把你知道的后缀都写上去)去测试是否是合法后缀。任意不识别的后缀,逐级向上识别。

具体演示就不弄了

真不想起名TAT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传--中间件解析漏洞
weixin_44940180的博客
08-11 1265
解析漏洞是上传漏洞的一种,解析漏洞是针对中间件的 apache 一、解析漏洞 Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断 比如 yijuhua.php.owf.raar “.owf”和”.raar” 这两种后缀是apache不可识别解析,apache就会把sec.php.owf.rar解析成php. 如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个test.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀 二、修复方法
中间件解析漏洞总结
qq_61553520的博客
04-20 184
这一篇和我的另外一篇文文件上传漏洞是互为姊妹篇,在利用思路会相互补充。文件上传漏洞的另外一些特殊情况,上传的文件检测严格,只能常规上传图片,但是如果中间存在一些解析漏洞的话我们就可以利用解析漏洞进行上传后门。
中间件解析漏洞(服务器配置错误)
m0_69043895的博客
04-06 1316
AddType :在给定的文件扩展名与特定的内容类型之间建立映射AddType 是与类型表相关的,描述的是扩展名与文件类型之间的关系,例如:AddType application/x-httpd-php .jpg ,表示 .jpg 扩展名的文件就是 application/x-httpd-php 类型的。也就是说 php3 , php4 , php5 , pht , phtml 等文件后缀也是可以被当作 php 文件进行解析的。上传成功后直接访问,此时可以看到,info.php.uiottd已经成功执行。
vulhub中间件解析漏洞复现
m0_46684679的博客
12-07 1095
vulhub中间件解析漏洞复现
渗透测试-中间件解析漏洞分析
lza20001103的博客
04-27 4012
中间件解析漏洞分析
中间件解析漏洞及Apache解析漏洞原理和复现
A526847的博客
06-04 1231
在windows下,会直接根据最后的.来进 行分隔,将其判定为doc文件,但在apache中可不是这样的,apache会从后往前依次进行判别,遇到不 认识的后缀,便会往前读,如果还是不认识再往前,若是到最后一个都不认识,则会将该文件当成默认 类型文件读取。在2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,shell.php\x0A将被按照PHP后缀进行解析, 导致绕过一些服务器的安全策略。这种情况,多后缀的文件名中只要存在.php后缀,则就会将该文件当做php文件解析
文件上传之中间件解析漏洞
永远是少年
10-01 2361
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件上传之中间件解析漏洞。 一、IIS解析漏洞 二、Apache解析漏洞 三、Nginx解析漏洞
解析漏洞——中间件
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-21 3845
解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。
day33 文件上传&中间件解析漏洞&编辑器安全
wanjia01的博客
11-22 1075
先判断中间件,是否有解析漏洞,字典扫描拿到上传点,或者会员中心,有可能存在文件上传的地方,而后测试绕过/验证,根据实际情况判断是白名单、黑名单还是内容其他的绕过,绕过/验证和中间件解析漏洞也不行的话就看看CMS是否存在漏洞,然后看看编辑器漏洞有无以及其他漏洞如CVE漏洞
第一节 中间件解析漏洞-IIS6.0-01
09-15
"中间件解析漏洞-IIS6.0-01" 中间件解析漏洞是指在Web应用程序中,因服务器或中间件解析机制存在漏洞,导致攻击者可以上传恶意文件,从而控制服务器或获取敏感信息。下面将对IIS6.0中间件解析漏洞进行详细介绍。 ...
Web中间件常见漏洞总结(免积分)
02-09
在本文中,我们将深入探讨Web中间件中常见的安全漏洞,并提供相应的防范策略。 一、跨站脚本(XSS)攻击 XSS攻击是通过在网页中注入恶意脚本来实现的,攻击者可以获取用户敏感信息,如登录凭据。防范XSS攻击的关键...
express中间件当做前端服务器的安全漏洞处理
02-27
然而,如果不正确配置或使用中间件,可能会引入安全漏洞。本篇文章将深入探讨Express中间件中可能存在的安全问题,并提供一些处理这些问题的方法。 一、Express中间件的理与使用 Express中间件是一种函数,它接收...
中间件内存马注入&冰蝎连接(附更改部分代码)1
08-03
中间件内存马注入是一种利用软件漏洞在服务器内存中植入恶意代码的技术,常见于攻击者对Web应用程序的安全渗透。本文主要探讨了如何在冰蝎(Icesword)源码基础上增加对JSP的内存马注入支持,并分析了相关原理,同时...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
12-23
Express 是 Node.js 平台上最流行的 Web 开发框架,它简化了构建 Web 服务器和应用程序的过程,提供了一套简洁的 API 来处理路由、中间件和视图。 在 2017 年,Node.js 发现了一个严重的安全漏洞,编号为 CVE-2017-...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 302
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 767
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 926
使用WebSocket协议调用群发方法将消息返回客户端页面
【计算机网络】OSPF单区域实验
m0_65787507的博客
07-26 903
DR和BDR是由同一网段中所有的路由器根据路由优先级和Router ID通过Hello报文选举出来的,只有优先级大于0的路由器才具有选举资格。进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中,发给网段上的每台运行OSPF协议的路由器。如果DR或BDR失效,或者有新的路由器加入网络并希望成为DR或BDR,那么它们将参与新的选举过程。4:非DR路由器将自己的LSA发送给DR,然后DR将这些LSA泛洪到整个区域,使所有路由器获得一致的LSDB,从而确保区域内路由器都能计算出相同的最短路径树。
常见的中间件解析漏洞
09-27
常见的中间件解析漏洞包括: 1. IIS 6.0的文件解析漏洞:当处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。这个漏洞可以通过在文件名后添加特定的字符串进行利用。 2. Apache的多后缀解析漏洞:Apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别时,Apache会继续向左识别。攻击者可以利用这个漏洞来执行恶意代码,通过构造特定的文件名来绕过文件类型检测。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值