文件解析漏洞

已于 2024-07-30 21:50:02 修改
阅读量654 收藏 4
点赞数 13
分类专栏: 文件 文章标签: web安全
于 2024-07-30 20:29:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhdbk______/article/details/140805931
版权

1.IIS解析漏洞

(1)IIS6.x目录解析:

.asp/1.txt无论什么文件都被解析为asp文件

(2)畸形文件解析

分号可以起到截断作用,也就是说 2.asp;.jpg会被服务器看成是2.asp。

2.IIS7.x

(1)利用姿势

在小p中www目录下创建1.jpg里面写phpinfo,后面加/.php可以访问到

Getshell 一句话木马

同上,蚁剑连接成功

3.Niginx解析漏洞

(1)nginx_parsing

Nginx的文件解析漏洞和IS7.0的解析漏洞同样的原理,因为 cgi.fix_pathinfo=1 造成的解析漏洞,同样使用 1.jpg/.php 方式进行绕过

上传jpg

后面加/.php

get型可以进行cmd赋值

(2)CVE-2013-4547

此漏洞为文件名逻辑漏洞,修改其16进制编码可使其绕过策略,导致解析为php。当Nginx得到一个用户请求时,首先对url进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给PHP-CGI去解析。

1)准备phpinfo的文件

<?php fputs(fopen('zzy.php','w'),'<?php @eval($_POST["cmd"])?>');?>

2)上传并抓包
3)后面添加两个空格加.php

4)hex中将第二个空格改为00,再发送

5)访问路径/uploadfiles/2.txt加两个空格.php再进行抓包

6)将%20都改成空格,hax中第二个再改成00

7)发现可以访问

直接访问创建好的zzy.php,蚁剑连接

4.Apache解析漏洞

(1)apache_parsing

在Apache1.x/2.x中Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析就再往左判断。如 1.php.xxxxX,后面是什么都解析为php

(2)CVE-2017-15715

Apache HTTPD是一款HTTP服务器,它可以通过mod php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php%OA将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

上传,并抓包在evil.php文件后面添加空格0x20在改为 0x0a 再次返送即可上传成功。

连接蚁剑

lhdbk______
关注
专栏目录
文件解析漏洞-iis
m0_63944205的博客
07-30 791
用windowserver2003安装IIS测试。
Apache、Nginx、IIS文件解析漏洞
qq_68163788的博客
05-29 1369
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
nginx文件解析漏洞测试
qq_52712762的博客
05-26 1106
环境条件:ubuntu14,已安装docker,docker pull ubuntu:14.04.5。
文件解析漏洞大全
scu_hacker博客
01-25 6401
目录 前言 一、apache解析漏洞 二、nginx解析漏洞 2.1nginx<8.03 2.2nginx 0.5,0.6,0.7 <= 0.7.65, 0.8 <= 0.8.37 三、IIS解析漏洞 3.1IIS 5.0/6.0 3.2 IIS 6.0 3.3IIS 7.x 四、windows解析漏洞 4.1​​​​​​​上传jsp%20的文件或者jsp.,windows会删除.和空格 ​​​​​​​4.2上传jsp::DATA文件,windows会...
Nginx文件解析漏洞
weixin_59872639的博客
02-23 4976
环境搭建 配置方法 安装docker yum -y install docker 启动docker systemctl start docker 使用docker拉取ubuntu:14.04.5镜像 docker pull ubuntu:14.04.5 使用docker启动镜像 ubuntu:14.04.5 docker run -d -it -p 本机端口:80 ubuntu:14.04.5 安装相关环境 apt-get update # 更新源 apt-get insta
文件解析漏洞】实战详解!
Jz031212的博客
08-05 752
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。影响版本:2.4.0~2.4.29利用姿势:步骤一:进入Vulhub靶场并开启目标靶机,进行访问.
文件解析漏洞复现】
m0_59151303的博客
07-30 995
这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的文件,PHP就会向前递归解析。在一个文件/xx.jpg后面加上/.php会将/xx.jpg/xx.php 解析为 php 文件。在I1S7.0和I1S7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。上传一个后缀名是.php.jpg的文件里面写入
Nginx文件解析漏洞详解
永远是少年
10-08 2194
今天继续给大家介绍渗透测试相关知识,本文主要内容是Nginx文件解析漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境搭建 三、漏洞实战
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3447
(1)第一种:未知扩展名解析漏洞 Apache对文件解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01 Apache文件解析漏洞是一种基于Apache服务器的文件解析机制中的漏洞,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,导致服务器错误地解析文件类型,从而导致安全漏洞的出现。 Apache...
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6368
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
网络安全:守护数字世界的坚固防线
最新发布
fj800j的专栏
11-14 207
首先,加强网络安全法律法规的制定和完善,为网络安全提供有力的法律保障。其次,提高网络安全技术水平,研发更加先进的安全防护产品和解决方案,以应对不断变化的网络威胁。此外,加强网络安全教育和宣传,提高公众的网络安全意识和防范能力,也是至关重要的。因此,加强网络安全防护,构建坚固的数字防线,已成为当务之急。同时,我们也需要加强国际合作,共同应对跨国网络犯罪和网络攻击,维护网络空间的和平与安全。让我们携手共进,共同守护这个数字世界的坚固防线,为构建一个安全、稳定、繁荣的网络空间贡献力量。
网络安全之SQL初步注入
blue_2021010615的博客
11-10 632
{"username":"hahah","password":123456,"time":"6546536435536"}类似于这种就是json串,常见于前后端分离项目,用于不同语言进行调用数据。查询1的时候,会展示username=1的用户数据,可以测试是否有注入点(闭合单引号并构造永真条件。用户输入的数据会被替换到SQL语句中的$name位置。此时应该想到XX型,去闭合括号尝试。利用burpsuilte抓包。闭合引号的同时还需要闭合括号。平台使用pikachu。此处有注入点,为XX型。
【网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 492
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
等保测评怎么做?具体流程是什么?
weixin_59571541的博客
11-14 486
等保是指对信息系统进行等级化保护管理,目的是提高信息系统的安全性,防止信息泄露、篡改、破坏等安全问题。在哈尔滨进行等保测评的具体流程大致是:需求分析与准备、自评、选择测评机构、现场评估、问题整改、编写报告、报告审核与备案、持续改进。2.选择等保等级:根据系统的性质、重要性、涉及的敏感信息等,选择合适的等保等级(从1级到5级)。1.明确测评范围:首先需要确定需要进行等保测评的系统范围,包括硬件、软件、网络架构等。3.准备工作:准备相关的文档资料,包括系统架构图、设备清单、安全管理规程、系统开发/运营情况等。
【网络安全 | 身份授权】一文讲清OAuth
等风来
11-11 122
(第三方应用程序):简称“客户端”(client),指的是需要访问资源的外部应用。(HTTP 服务提供商):简称“服务提供商”,指的是托管用户资源的服务。(资源所有者):简称“用户”,即拥有资源的个体或实体,需要授权客户端访问自己的资源。User Agent(用户代理):指用户用来访问服务的工具,通常指浏览器。(认证服务器):服务提供商专门用于处理认证和授权请求的服务器,负责生成授权凭证和访问令牌。(资源服务器):存放用户资源的服务器,通常和认证服务器同属服务提供商,但可以是不同的服务器。
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
11-14 630
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全---安全见闻2
久恙502的博客
11-11 717
拓宽视野不仅能够丰富我们的知识体系,也是自我提升和深造学习的重要途径!!!
文件解析漏洞挖掘工具
04-25
文件解析漏洞挖掘工具是一种用于发现和利用应用程序中的文件解析漏洞的工具。文件解析漏洞是指应用程序在处理用户上传的文件时,未正确验证和处理文件内容导致的安全漏洞。攻击者可以通过利用这些漏洞来执行任意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值