【学习笔记】解析漏洞大全

最新推荐文章于 2022-09-04 14:56:17 发布
最新推荐文章于 2022-09-04 14:56:17 发布
阅读量309 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chualam/article/details/109568781
版权

iis6
baidu. com/xx.asp/xx.jpg
baidu. com/xx.asp;.jpg
都会被解析为asp文件

默认可执行文件除了asp 还有cer asa cdx

apache
他是从右到左解析的,遇到不能识别的后缀名会直接跳过,例如xx. php. fuck 会解析成php
配置问题导致的解析:apache的conf里面add handler php5-script和addtype application/x-httpd-php 当遇到类似于xx. php. jsp时会自动解析成php
如果. htaccess可以被执行并且可以上传 则添加SetHandler application/x-httpd-php 这样1.jpg会被解析成php

nginx <8.03
是cgi方式支持php解析的
做法是在nginx的配置文件中通过正则匹配设置script_filename 当访问xx. com/1.jpg/2.php时 $fastcgi_script_filename会被设置为1. jpg/2.php
这时script_filename会被传递给php cgi 1.jpg会做为php文件解析 原因在于fix_pathinfo这个选择 把1.jpg作为script filename 而2.php作为path_info

漏洞形式
xx. com/1.jpg/2.php
xx. com/1.jpg%00. php
xx. com/1.jpg/%20\0. php

或者是上传xx. jpg 访问xx. jpg/.php
在这个目录下就会生成一句话木马shell. php

iis7.5
和nginx类似 是开启了cgi. fix_pathinfo 的配置,而并非本身的漏洞
上传不符合windows命名规则的文件
xx. php.
xx. php空格
xx. php:1. jpg
xx. php:: $data

снυαιαм ιее
关注
专栏目录
解析漏洞
startr4ck
03-06 659
什么是解析漏洞,顾名思义解析漏洞是容器在解析一个文件或者说地址的时候产生的漏洞 上一句话提到了容器那什么是容器呢? 简单地说 apache,tomcat,iis都是容器,本质就是一种服务程序,在服务器中一个端口就对应一个提供相应服务的程序(比如Apache默认的端口为80),而这个程序就是处理服务器从客户端收到的请求。一个服务器可以有多个容器。 IIS解析漏洞 1,文件夹格式为asp,as...
解析漏洞集合
HxXh
03-07 585
一、IIS6.0解析漏洞iis6.0解析漏洞我觉着是最经典的解析漏洞了吧,现在一些小站这种漏洞还是仍然存在的1.目录解析       1.asp/1.jpg   可利用此突破上传,iis6.0会将1.jpg解析成1.asp2.文件名解析       1.asp;.jpg   iis6.0从左向右解析,碰到;停止解析,把后面的jpg截断3.特殊格式       1.asa     1.cer    ...
解析漏洞总结
whatday的专栏
01-31 5563
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 sp.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 sp.asp,那么 /sp.asp/1.jpg   将
解析漏洞整理
fendo
02-28 6464
1.什么是解析漏洞 以其他格式执行出脚本格式的效果。 2.解析漏洞产生的条件 1.命名规则 2.搭建平台 3.常见的解析漏洞 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。
shiro学习笔记
12-20
在"shiro学习笔记"这个资源中,你将深入理解Shiro的核心概念和使用方法,同时结合Spring(SSM中的S)进行框架整合,为你的Web应用构建安全的环境。 1. **Shiro基础** - **认证**:Shiro提供了一套完整的认证流程,...
FastJson远程命令执行漏洞学习笔记
ch98000的博客
09-04 467
fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包,可以方便的实现json对象与JavaBean对象的转换,实现JavaBean对象与json字符串的转换,实现json对象与json字符串的转换。
学习笔记-身份认证攻击漏洞,文件上传漏洞
阿达斯加的博客
05-20 896
身份认证攻击漏洞 身份认证机制: 基于会话的验证 使用基于会话的身份验证(或会话cookie身份验证或基于 cookie 的身份验证),用户的状态存储在服务器上。它不需要用户在每个请求中都提供用户名或密码。相反,在登录后,服务器会验证凭据。如果有效,它会生成一个会话,将其存储在会话存储中,然后将会话ID发送回浏览器。 HTTP基本认证(HTTP Basic Auth) HTTP 协议中内置的基本身份验证是最基本的身份验证形式。有了它,登录凭据会随 每个请求发送到请求标头中。这种认证在路由器、Tomcat、A
漏洞复现】Phpstudy默认Nginx解析漏洞
weixin_43486390的博客
09-04 888
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇
渗透测试学习笔记
Tom197的博客
06-08 1500
2.子域名查询 3.NDS2IP 查询IP,可以通过ping域名方式获得。 站长之家也可以获得,得到IP更详细,通过不同服务器访问,得到大致位置。 nslookup 域名 dig 域名 dnsenum 域名 4.nmap测试 测试服务器所在局域网情况(服务器有哪些设备,开放了什么端口端口),防止一台服务器被攻陷,再延续到局域网其他服务器,nmap -sp 地址。 nmap -O 查询这一网络中每一台设备是什么系统 。AWVS ——new scan 输入网站地址,得到所有漏洞的信息,点击相应漏洞,右侧出
0day漏洞大集合
06-09
0day漏洞 最新0day 突破安全狗 web渗透利用工具 仅供学习研究
各类解析漏洞
weixin_34212189的博客
08-27 157
IIS6.0解析漏洞 目录解析:/xx.asp/xx.jpgxx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码后缀解析: /xx.asa;.jpg (此处需要抓包修改文件名)IIS6.0 都会把 此类 后缀文件成功解析为 asp文件默认解析: /xx.asa/xx.cer/xx.cdxIIS6.0 默认的可执行文件出了asp 还包含这三...
所有漏洞汇总大全
任浩的博客
01-18 3893
漏洞汇总 1、存储型跨站脚本(反射性XSS) 2、应用程序错误 3、水平越权 4、邮件轰炸 5、邮件炸弹 6、未授权访问 7、信息泄露 8、暴力破解 9、会话超时设置 10、Cookie未启用Secure 11、敏感信息泄露-账号密码(密码密文显示) 12、纵向越权 13、暴力破解-缺少验证码机制 14、用户名GET方法传输 15、HTTP协议传输敏感信息 16、客户端跨站请求伪造(CSRF) 17、应用程序错误-泄露中间件版本信息 18、SQL语句信息泄露漏洞 19、账号密码明文传输 20、启用了不安全的
Windows驱动学习笔记:从入门到精通
"Windows驱动学习笔记.pdf" 这是一本关于Windows驱动程序开发的学习笔记,由作者灰狐(grayfox,nokyo)编写。笔记详细记录了作者从学习到掌握Windows驱动开发的过程,旨在帮助读者理解并掌握这一领域的知识。书中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值