apache、nginx、Tomcat、IIS引擎解析漏洞

最新推荐文章于 2024-04-04 20:00:00 发布
最新推荐文章于 2024-04-04 20:00:00 发布
阅读量687 收藏 1
点赞数
分类专栏: 常见漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WQ_BCJ/article/details/86760714
版权

                                        引擎解析漏洞

常见的web容器有IISApacheNginxTomcat等,以下是详细讲解

IIS

        IIS简介

Windows系统提供的一种服务,它包括WWW服务器、FTP服务器和SMTP服务器

         IIS 6.0

     当建立*.asa,*.asp格式的文件夹时,其目录下的人以文件都将被IIS当做asp文件解析
     当文件名为*.asp;1.jpg时,同样会以ASP脚本解析
     默认解析为*.asa、*.cer、*.cdx

 

        IIS 7.0-7.5 / Nginx <= 0.8.37

     在Fast-CGI开启状态下,在文件路径后加上 /xx.php ,则 xx.jpg/xx.php 会被解析为php文件

Nginx

   漏洞简介

      Nginx漏洞其实就是PHP CGI漏洞,在php的配置文件中有一个关键的选项:cgi.fi:x_pathinfo,
      此选项默认是开启的。

   PHP CGI解析漏洞

           Fast-CGI关闭

     在Fast-CGI关闭的情况下, Nginx 仍然存在解析漏洞: 在文件路径(xx.jpg)后面加上 %00.php , 
      即 xx.jpg%00.php 会被当做 php 文件来解析

          Fast-CGI开启

      在Fast-CGI开启状态下,在文件路径后加上 /xx.php ,
      则 xx.jpg/xx.php 会被解析为php文件

Apache

   权限

Apache默认以root或者admin身份运行,会造成以下两个后果:

             

      #当黑客入侵成功后,将直接获得一个高权限的shell
      #应用程序将具有较高的权限,当出现bug时会带来较高的风险,比如删除本地重要文件,
       杀死进程等不可预知的结果

    日志安全

      Apache的log文件会记录所有入侵痕迹,
      默认路径为安装目录下的/apache-20/logs/access.log

     后缀解析

       test.php.x1.x2.x3 ( x1,x2,x3 为没有在 mime.types 文件中定义的文件类型)。
       Apache 将从右往左开始判断后缀, 若x3为非可识别后缀,则判断x2,直到找到可识别后缀为止,
       然后对可识别后缀进行解析.apache认识的拓展名存储在安装目录下的/conf/mime.types中。

      .htaccess

      当AllowOverride被启用时,上传启用解析规则的.htaccess

      CVE-2017-15715

       %0A绕过上传黑名单

 

Tomcat

默认运行在8080端口。管理员可以在tomcat mamager中部署war包,但是用户需要有manager权限,配置文件位置为安装目录下的/conf/tomcat-users.xml中。以下是两个安全隐患配置。

      #使用弱口令并赋予manager权限
       <user username=”root” password=”root” roles=”manager”/>

      #使用默认用户并赋予manager权限
       <user username=”tomcat” password=”tomcat” roles=”tomcat,manager”/>

Lighttpd

       xx.jpg/xx.php

Windows

       Windows不允许空格和点以及一些特殊字符作为结尾,创建这样的文件会自动取出,
       所以可以使用 xx.php[空格] , xx.php., xx.php/, xx.php::$DATA 可以上传php

参考链接

Ramona&
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Tomcat 任意文件读取漏洞复现与分析
糖小喵
06-04 2840
漏洞原因: 由于Tomcat对ajp传递过来的数据的处理存在问题,导致我们可以控制“javax.servlet.include.request_uri”,“javax.servlet.include.path_info”,“javax.servlet.include.servlet_path”,这三个参数,从而读取任意文件。 漏洞环境: Tomcat 8.0.50版本搭建, http://archive.apache.org/dist/tomcat/tomcat-8/v8.0.50/ 下载对应的T
Apache/Tomcat/JBOSS/Nginx区别
weixin_34221332的博客
10-12 283
关于Apache/Tomcat/JBOSS/Neginx/lighttpd/Jetty等一些常见服务器的区别比较和理解http://blog.csdn.net/allenlinrui/article/details/6675998今天是个很丰富的日子,早上一上班,第一个听到的惊爆消息就是楷子得了肠胃炎,一大早去医院挂水了…… 随后风胜和笑虎也没来,后来得知他们俩去去华星现代产...
中间件安全IIS----文件解析漏洞利用
最新发布
Karka_的博客
04-04 828
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。接下来,为服务器开启ASP解析功能,这是所有ASP网站都必须启用的。
文件解析漏洞
墨鱼菜鸡
09-25 294
目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件名解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE...
解析漏洞整理
fendo
02-28 6313
1.什么是解析漏洞 以其他格式执行出脚本格式的效果。 2.解析漏洞产生的条件 1.命名规则 2.搭建平台 3.常见的解析漏洞 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。
Apache/Tomcat/Nginx的区别
08-15
详细讲解apache/tomcatnginx的区别,可以充分掌握他们的应用场景
Apache Tomcat JBOSS Nginx区别
03-28
Apache Tomcat JBOSS Nginx区别 Apache Tomcat 和 JBOSS 是两种不同的服务器软件,而 Nginx 是一种高性能的 HTTP 服务器。下面我们来详细比较它们的区别: 一、ApacheTomcat Apache 是一个 Web 服务器,...
TomcatApacheNginxIIS、Weblogic中间件等保测评作业指导书V1.1
07-26
等保常见中间件测评指导书(供参考),也可作为中间件加固参考使用
IISApacheTomcatNginx、CDN,它们之间有何区别
04-19
IISApacheTomcatNginx、CDN,它们之间有何区别
SSL证书部署Apache服务器、IIS服务器、Nginx服务器、Tomcat服务器文档
02-25
1.Apache服务器安装SSL证书 2.IIS服务器安装SSL证书 3.Nginx服务器安装SSL证书 4.Tomcat服务器安装SSL证书
SSL证书安装.zip
10-25
SSL证书安装并且包括Apache服务器安装ssl证书、iis服务器安装ssl证书、Nginx服务器安装ssl证书、Tomcat服务器安装证书
【文件上传漏洞-07】中间件文件解析漏洞概述及实例——ApacheIISNginx
m0_64378913的博客
07-12 3189
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
NginxApache与tomgcat的区别
qq_43411733的博客
07-01 1308
Apache是一个通用的Web服务器,具有广泛的功能和可扩展性,可以处理静态和动态内容。Tomcat是一个专门用于Java应用程序的Web服务器和应用程序服务器,可以处理Java应用程序的高负载,但在处理静态内容方面性能较低。Tomcat是专门为Java应用程序部署而设计的,通常与Apache一起使用,可以提供更好的性能和可靠性。如果需要处理复杂的Web应用程序,Tomcat是最好的选择;总之,ApacheTomcatNginx都有各自的优缺点,选择哪种Web服务器软件取决于您的具体需求和应用场景。
NginxApacheTomcat的区别及优缺点
qq_53263466的博客
12-06 6023
NginxApacheTomcat的区别及优缺点
简析apachetomcatnginx
爱琴孩的博客
08-19 1595
前言 日常开发和生产中,我们都会经常用到tomcat,nginxapache。但是有些小伙伴估计对这三个不太熟悉,只是停留在日常使用上,具体的概念可能并不是很清楚。这里简单整理一下这三者之间的区别和各自的特点。 简单介绍 Apache HTTP服务器是一个模块化的服务器,可以运行在几乎所有广泛使用的计算机平台上。其属于应用服务器。apache支持模块多,性能稳定,apache本身是静态解析......
NginxApacheTomcat的区别
s_alted的博客
04-05 823
Apache Apache HTTP Server (简称Apache) 它是一个模块化的web服务器,可以运行在几乎所有广泛使用的计算机平台上 特点: 性能稳定 只适合静态解析 功能强大 高度模块化 采用MPM多路处理模块 速度快 可做代理服务器或负载均衡 支持第三方模块 Tomcat 也是Apache软件基金中的一个项目,是一个轻量级的应用服务器 可以认为是Apache的拓展,但是可以独立于Apache运行 特点: 动态解析容器,处理动态请求 只能用作java服务器 Nginx 俄罗斯
深入浅出带你学习Nginx中间件常见漏洞
Spontaneous_0的博客
02-19 1281
深入浅出带你学习Nginx中间件常见漏洞
Web服务器漏洞和安全(Apache/Tomcat/IIS/Nginx/Weblogic)
谢公子的博客
09-09 3324
目录 Apache Apache出现过的漏洞 Tomcat Tomcat出现过的漏洞 Nginx Nginx出现过的漏洞 IIS IIS出现过的漏洞 Weblogic Weblogic出现过的漏洞 Weblogic常识 JBoss JBoss出现过的漏洞 JBoss常识 Web服务器是Web应用的载体,如果这个载体出现安全问题,那么运行在其中的web应用程序的安全...
apache tomcat nginx iis weblogic jobss的特点
12-07
Apache Tomcat是一个开源的Java Servlet容器,是目前最流行的轻量级Web服务器。它具有以下特点: 1. 简单易用:Tomcat相对于其他Web服务器来说,配置和使用都非常简单,适合初学者使用。 2. 跨平台性:Tomcat可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值