Web 中间件漏洞笔记

最新推荐文章于 2023-03-21 22:07:31 发布
最新推荐文章于 2023-03-21 22:07:31 发布
阅读量4.4k 收藏
点赞数
分类专栏: 麻瓜 | Web 安全入门 文章标签: web安全 安全 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MZa1213123/article/details/124245108
版权

Nginx

Nginx 文件名逻辑漏洞(CVE-2013-4547)

  • 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7
  • 这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。
  • vulhub.org 详细说明
    上传文件 1.jpg 里面的内容为 <?phpinfo();?>,用 burpsuite 修改上传后缀,后缀后面加个空格 在这里插入图片描述
    正常访问该路径是访问不到的,会出现 NotFound
    在这里插入图片描述
    我们看一下后台该文件是怎样被存储的,至于为什么访问不到,不太清楚。
    如果是出现访问路径出现 url 编码的问题,试过在 burpsuite 修改%20为空格也不行。
    在这里插入图片描述
    将访问路径 jpg 后面随便添加两个字符然后加上 .php,用 burpsuite 修改这两个字母的十六进制,修改为 20 和 00即可成功解析为 php 文件。
    修改前
    在这里插入图片描述
    修改后
    在这里插入图片描述
    成功解析
    在这里插入图片描述
麻瓜明
关注
专栏目录
BurpSuite实战十一之使用Burp Decoder
悦分享
06-11 1737
Burp Decoder的功能比较简单,作为Burp Suite中一款编码解码工具,它能对原始数据进行各种编码格式和散列的转换。其界面如下图,主要由输入域、输出域、编码解码选项三大部分组成。输入域即输入需要解码的原始数据,此处可以直接填写或粘贴,也可以通过其他Burp工具的上下文菜单中【Send to Decoder】;输出域即对输入域进行解码的结果显示出来。无论是输入域还是输出域都支持文本与Hex两种格式,其中编码解码选项中,由解码选项(Decode as)、编码选项(Encode as)、散列(Hash
[渗透测试笔记] 56.日薪2k的蓝队hw中级定级必备笔记系列篇4之面试必备web中间件漏洞汇总
最新发布
H4ppyD0g的博客
04-18 722
如果请求中包含Range头,Nginx会根据指定的start和end位置,返回指定长度的内容。假设静态文件存储在/home/目录下,而该目录在url中名字为files,那么就需要用alias设置目录的别名,url上/files没有加后缀/,而alias设置的/home/是有后缀/的,所以我们访问**/files…[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-k7zoauKe-1681796686186)(images/a%20(2)]-16494699626843.png)
BurpSuite
qq_43613144的博客
04-14 524
首先,我们得知道BurpSuite是一个java程序,所以需要java环境,安装JRE 然后搜索BurpSuite下载, 1.基本模块的介绍 Target:获取目标应用程序的详细信息 下置的 Scope(范围),用来限定.(能够影响扫描和爬取,而扫描和爬取也可以通过更改设置来不受其限制) Proxy:(灵魂)Proxy是BurpSuite最核心的部分,通过拦截,查看和修改所有的请求和响应您的浏览器...
入侵检测——BurpSuite
LainWith的博客
01-13 3612
目录介绍ping测试流量分析规则TCP型流量分析规则 介绍 BurpSuite里面有一个类似DNSlog的功能。它生成的域名中存在.burpcollaborator.net,可以利用此特征防御BurpSuite带外通道攻击。这种攻击方式还是蛮流行的,一周就能收到近10W条告警。 ping测试 普通ping 2. 获取测试结果 流量分析 查看icmp协议的内容,data部分没啥可看的 2. 查看dns协议的内容,及追踪流 看到了访问的地址 规则 规则检测.burpcollaborator.
Burp Suite (bp)的各模块应用
broing55的博客
01-02 1605
Burp Suite (bp)的各模块应用 一.proxy 1.首先,确认JRE已经安装好,Burp Suite可以启动并正常运行,且已经完成浏览器的代理 服务器配置。 2.开启代理bp 3.打开Proxy功能中的Intercept选项卡,确认拦截功能为“Interception is on”状态,如果显示 为“Intercept is off”则点...
宽字节注入靶场练习
weixin_60777183的博客
08-30 397
课堂知识点: 当有魔术引号无法闭合时,绕过方法: 1.找不需要闭合的地方(即没有单双引号等闭合的地方) 2.仔细查看作用域(魔术引号只对get post cookie传参有效) 3.宽字节法。(当我们在\前传了一个字符,用gbk编码可以跟\组成一个字,\就逃 逸了出来) ps:国际编码:utf-8 汉字编码:gbk 采用宽字节绕过的办法: url编码中,一个英文单引号’用url编码表示是 %27 url编码中,一个反斜杠\用url编码表示是 %5c %df\可以凑成汉字 %9c\ %dd\等也可以
Web中间件常见漏洞总结
kalitips的博客
03-21 252
web渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。理清web渗透学习思路,把自己的学习方案和需要学习的点全部整理,你会发现突然渗透思路就有点眉目了。程序员之间流行一个词,叫35岁危机,,意思就是说35岁是个坎,容易被淘汰。那么安全行业有这个坎吗?我觉得没有,因为安全和之前岗位不一样,年龄大的他经验更丰富,反而比较吃香,尤其很多大厂招聘要求都是5-10年,这没有30、40岁能有10年经验?网络安全好混,但不容易混得好。其实任何行业都是这样,想混得好,必须不断学习提升。
中间件】一些中间件的相关漏洞总结
Monsterlz123的博客
07-16 2231
中间件】一些中间件的相关漏洞总结 Hello,各位小伙伴晚上好~ 这里是你们连续三天发文,高产似母猪的小编。 今天跟大家唠唠一些常见的中间件漏洞 包括常见的IIS、Apache、Nginx以及Tomcat 废话不多说,让我们直接开始吧~ (好啦我承认今天的表情包是因为好想去迪斯尼,难道是上年纪了吗,嗯?) 目录 一、IIS IIS 6.0 解析漏洞 IIS 7.5 解析漏洞 IIS 6...
学习日志3:web中间件漏洞-IIS篇
m0_37622973的博客
09-02 379
IIS漏洞 什么是IIS:一种Web服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。 漏洞: 1.PUT方法上传文件后利用MOVE方法进行改名 版本:IIS6.0 漏洞原因:IIS Server在Web服务扩展中开启了WebDAV,配置了写入权限,造成...
学习日志5:web中间件漏洞-Nginx
m0_37622973的博客
09-04 289
Nginx漏洞 什么是NginxNginx(engine x)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务,特点是占有内存少, 并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好 漏洞: 1.文件解析 版本:<8.03 利用方式:上传a.jpg/x.php,则a.jpg被解析成x.php执行 修复:(1)将php.ini文...
python web接口返回json数据变成16进制解决方法
qq_31688927的博客
12-29 1078
使用的是python3版本,引入json库 接口返回16进制 解决方法: json.dumps(obj, ensure_ascii=False)
Burpsuite2020如何像以前版本一样查看消息编辑器中的hex
fallingskies
03-20 5421
更新后确实挺帅的,还有自带的google浏览器 这hex选项哪儿去了呢? 找了一下更新公告 意思是可以在右边多出来的inspector模块编辑hex。 找了半天也没找着啊。== 看一下说明 最后一句告诉我们选择单个字符就可以修改16进制了。 试一试 在右边更改hex,再点击Apply changes就可以了。 ...
Pikachu靶场—sql注入通关
oiadkt的博客
03-07 5516
pickchu—sql注入通关
1-17 Burpsuite Comparer介绍
山兔的博客
12-04 619
Burpsuite Comparer模块介绍 Comparer:比较 来比较不同的HTTP请求的不同点 针对两个不同或者多个不同的HTTP请求进行比较 首先将截获的请求发送到Comparer,或者将站点地图当中的请求发送到Comparer 发送到这个模块之后,我们可以在第一个选项当中,选择第一个内容,当然你也可以选择第二个 在第二个选项当中,选择不同的选项 那么这个时候比较就会比较出不同的结果 在这里可以看出高亮显示的都是不同的选项,通过这种方式可以快速比较请求相同页面使用不同用户登录某个系统的这个不同
Burpsuite各个模块详细使用---上
Blue的博客
08-30 1461
Repeater模块(中继器) 一、简介 Burp Repeater 是一个手动修改并补发个别 HTTP 请求,并分析他们的响应的工具。它最大的用途就是和其他 Burp Suite 工具结合起来。你可以从目标站点地图,从 Burp Proxy 浏览记录,或者从 Burp Intruder 攻击结果上的请求,发送到 Repeater 上,并手动调整这个请求来微调对漏洞的探测或攻击。 二、模块说明 1.可以从Proxy history、site map、Scanner等模块中右键菜单send t
BurpSuite的常用模块使用方法
he1721360028的博客
01-02 951
1.Proxy模块 抓包模块,on时可以对网页进行抓包 刷新网页即可抓包(提前设置好代理) forward为前进,drop为丢弃,action为鼠标右键 显示的内容为抓到的数据 内容为数据的请求头 内容为16进制后的请求头内容 这里是设置代理IP地址和端口(与浏览器或计算机代理一致) 2.repeater模块 重放模块,可以多次的发送数据到一个页面上...
BurpSuite使用指南(Intruder)(一)
ai_64的博客
06-09 1万+
BurpSuite(Intruder)(一) 一、简介 Intruder是一个高度可配置的自动化攻击模块。它可以用来爆破用户名或密码,它还可以用来当作简单的爬虫使用。用户配置Intruder模块,比如通过枚举标识符,模糊测试,路径遍历等操作,它将有机会收集到有价值的信息。 二、功能特点 Intruder是BurpSuite中配置最为繁琐的一个模块,它灵活多变。使用正确的配置,可以让Intrud...
【转】Burp Suite详细使用教程-Intruder模块详解
weixin_30655569的博客
12-26 978
转自:http://www.2cto.com/Article/201207/139493.html 0×00 题外话最近迷上了burp suite 这个安全工具,百度了关于这个工具的教程还卖900rmb。。。ohno。本来准备买滴,但是大牛太高傲了,所以没买了。所以就有了今天这个文章。感谢帮助我的几个朋友:Mickey、安天的Sunge。0×01 介绍安装要求:Java 的V1.5 + 安装( ...
BurpSuite系列(一)----Proxy模块(代理模块)
热门推荐
fendo
01-15 2万+
一、简介 Proxy代理模块作为BurpSuite的核心功能,拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 Burp 代理允许你通过监视和操纵应用程序传输的关键参数和其他数据来查找和探索应用程序的漏洞。通过以恶意的方式修改浏览器的请求,Burp 代理可以用来进行攻击,如:SQL 注入,cookie
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值