一些漏洞解析

最新推荐文章于 2024-01-28 18:30:16 发布
最新推荐文章于 2024-01-28 18:30:16 发布
阅读量816 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 漏洞

 来源:完全网络频道http://security.chinaitlab.com/virus/939301.html

对于学习网站入侵的同学,可可以学习学习一下。 

一、IIS 5.x/6.0解析漏洞

  IIS 6.0解析利用方法有两种

  1.目录解析

  /xx.asp/xx.jpg

  2.文件解析

  wooyun.asp;.jpg

  第一种,在网站下建立文件夹的名字为 .asp、。asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。

  例如创建目录 wooyun.asp,那么/wooyun.asp/1.jpg将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图片改不改名都能拿shell了。

  第二种,在IIS6.0下,分号后面的不被解析,也就是说wooyun.asp;.jpg会被服务器看成是wooyun.asp还有IIS6.0 默认的可执行文件除了asp还包含这三种:

  /wooyun.asa

  /wooyun.cer

  /wooyun.cdx

  二、IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞

  Nginx解析漏洞这个伟大的漏洞是我国安全组织80sec发现的…

  在默认Fast-CGI开启状况下,黑阔上传一个名字为wooyun.jpg,内容为:');?>的文件,然后访问wooyun.jpg/.php,在这个目录下就会生成一句话木马 shell.php.

  三、Nginx <8.03 空字节代码执行漏洞

  影响版:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37

  Nginx在图片中嵌入PHP代码然后通过访问

  xxx.jpg%00.php

  来执行其中的代码

  四、Apache解析漏洞

  Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断。

  比如 wooyun.php.owf.rar ".owf"和".rar" 这两种后缀是apache不可识别解析,apache就会把wooyun.php.owf.rar解析成php.

  如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个wooyun.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀

  五、其他

  在windows环境下,xx.jpg[空格] 或xx.jpg. 这两类文件都是不允许存在的,若这样命名,windows会默认除去空格或点,黑客可以通过抓包,在文件名后加一个空格或者点绕过黑名单。若上传成功,空格和点都会被windows自动消除,这样也可以getshell.

  如果在Apache中。htaccess可被执行。且可被上传。那可以尝试在。htaccess中写入:

  SetHandler application/x-httpd-php

  然后再上传shell.jpg的木马, 这样shell.jpg就可解析为php文件

cogbee
关注
专栏目录
python-cpe-parser:从 NVD (NIST) CVE 漏洞解析 CPE 漏洞
06-25
从 NVD (NIST) CVE 漏洞解析 CPE 漏洞树 给定从 CVE 漏洞页面获取的 HTML 块,将 CPE 漏洞解析为 VTunit 对象。 去做: 排序 CPE 条目 删除多余的条目 构建__lt__, __le__, __gt__, __ge__方法进行比较 构建一个...
Web安全测试中常见逻辑漏洞解析
02-25
3.我只是提到两个非常简单的预防思路,第二个甚至还有一些不足之处。这里需要根据业务环境的不同总结出自己的预防方式,最好咨询专门的网络安全公司。这个漏洞主要是发生在前端验证处,并且经常发生的位置在于验证码...
解析漏洞——中间件
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-21 4130
解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。
文件解析漏洞
MingShenfree的博客
10-27 2926
文件解析漏洞原理 文件解析漏洞主要是由于网站管理者操作不当或者web服务器自身的漏洞,导致一些特殊文件被IIS,apache,nginx或者其他web服务器在某种情况下解析成脚本文件去执行。 文件解析漏洞分类 IIS解析漏洞 目录解析漏洞(test.asp/1.jpg) 在IIS5.x/6.0中,网站下创建的名为*.asp,*.asa,*.cer,*.cdx的文件夹,而这些文件夹中的任何拓展名的文件都会被IIS当作asp文件...
服务器解析漏洞详解
monkey-jie的博客
12-11 1226
本文转载至:https://thief.one/2016/09/21/服务器解析漏洞/ 作者:nMask 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站...
nginx常见漏洞解析
热门推荐
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
解析漏洞总结
wkend的博客
09-23 2368
0x01 什么是解析漏洞? 简单的说,解析漏洞就是web容器将其他格式的文件解析为可执行脚本语言,攻击者可以利用这个特征去执行一些攻击行为。 oxo2 概述 通常会出现解析漏洞的web容器有IIS 6.0、Nginx、Apache。 0x03 IIS解析漏洞 使用IIS6.0的服务器,一般是Windows server 2003,解析语言是asp,不能解析aspx语言。 利用方式 1. 目录解析 ...
CGI解析漏洞
keep06的博客
08-22 3446
CGI解析文件漏洞 文章目录CGI解析文件漏洞1.IIS 5.x~6.x中2.IIS 7.0~7.5 nginx8.0.3以下,nginx113.Apache解析漏洞4.**Nginx <0.8.03** **空字节代码执行漏洞** 1.IIS 5.x~6.x中 这几个版本中,.cer,.asa,.cdx文件是使用asp.dll解析的那么就可以绕过 木马: <%eval request("a")%> 我们可以尝试着上传一个后名为 lp.asp;.jpg文件,使用蚁剑连接;可以连接成功
暴力破解漏洞解析
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-05 3066
文章目录一、漏洞概述1、什么是暴力破解漏洞?2、漏洞存在的原因3、如何测试漏洞的存在?二、一次简单的暴力破解测试 一、漏洞概述 从来没有哪个时代的黑客像今天一样热衷于猜解密码----奥斯特洛夫斯基 1、什么是暴力破解漏洞? 暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息,经常是使用自动化脚本组合出正确的用户名和密码。 简单理解: 连续性尝试 + 字典 + 自动化 字典的使用: 常用密码 脱裤密码 使用特定规则自动生成 2、
Nginx 解析漏洞
qq_46081990的博客
05-28 1164
这是由于 Nginx 把以 .php 结尾的文件交给 fastcgi 处理,但 fastcgi 处理的时候发现并没有这个文件,于是 fastcgi 会继续向上查找,然后找到了上级文件 .jpg,于是就把 .jpg 当作 PHP 文件处理,导致漏洞产生。1、 将 php.ini 文件中的配置项 cgi.fix_pathinfo 的值设置为 0,这样 PHP 解析 webshell.jpg/1.php 这样的目录时,只要 1.php 不存在就会显示404页面。分析文件上传页面 index.php 源码。
Nginx解析漏洞复现
钟言的博客
01-28 1万+
本篇为Nginx的解析漏洞复现,详细内容包含了搭建环境 复现过程 漏洞原理及防范同时包含了配置过程中出现的问题以及解决方案等等。
模块B-3系统漏洞解析.pdf
11-21
【模块B-3系统漏洞解析】涉及的是网络安全领域中的渗透测试技术,主要目的是评估和分析系统安全性,查找潜在的漏洞并进行修复。以下是对每个步骤的详细解释: 1. **查看靶机共享目录及IP白名单**:在渗透测试中,...
第四周实践课-课堂笔记.pdf
09-16
第四周实践课-课堂笔记
第5周玩转案例分析(2).pdf
09-16
第5周玩转案例分析(2)
第7周实践课安排.pdf
09-16
第7周实践课安排
基于MATLAB m编程的发动机最优工作曲线计算程序(OOL),在此工作曲线下,发动机燃油消耗最小 文件内含:1、发动机最优工
最新发布
09-16
基于MATLAB m编程的发动机最优工作曲线计算程序(OOL),在此工作曲线下,发动机燃油消耗最小。 文件内含:1、发动机最优工作曲线计算程序m文件;2、发动机万有特性数据excel文件 注:附赠电机效率map绘制程序(m程序)与对应电机效率map数据(excel )
JSP服务器漏洞解析与防范措施
JSP漏洞大观深入探讨了服务器端的安全隐患,特别是针对Apache和JSP服务器的常见漏洞。首先,我们关注的是Apache服务器中的一个漏洞,即Apache泄露重写的任意文件漏洞。此漏洞存在于Apache1.2及后续版本的mod_rewrite...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值