hackmap-[常见的文件解析漏洞总结]

最新推荐文章于 2024-06-13 19:39:02 发布
最新推荐文章于 2024-06-13 19:39:02 发布
阅读量4.5k 收藏 1
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_43405474/article/details/124024885
版权

hackmap-[常见的文件解析漏洞总结]

0.前言

文件解析漏洞可能导致图片木马的非法解析执行。后面发现新的解析漏洞会继续更新。

1.Apache解析漏洞

Apache 是从右往左判断后缀,直到找到它能够认识的后缀名:
hack.php.xxx.xx.x
test.php.x1.x2.x3

2.IIS解析漏洞

2.1 IIS6.0解析漏洞

.asp;1.jpg 图片结尾,但是以asp脚本解析执行
1.asp/time.jpg 以.asp结尾的目录下的文件被解析为asp脚本执行。/xx.asp/xx.jpg "xx.asp"是文件夹名

2.2 IIS7.0/7.5解析漏洞

默认Fast-CGI 开启,直接在url 中图片地址后面输入/1.php,会把正常图片当成 php 解析。

3.PHP CGI解析漏洞

3.1原理

PHP cig.fix_pathinfo参数默认为1。
当使用如下的URL来访问一个存在的1.jpg资源时:
http://xxx/xxx/1.jpg/1.php
Nginx认为这是一个PHP资源,于是会将该资源交给PHP来处理,而PHP此时会发现1.php不存在,通过修正路径,PHP会将存在的1.jpg作为PHP来执行。

3.2 利用

Hack.png/.php

访问的时候后面添加/.php,那么png中的恶意代码即可被解析执行

3.3防御

F1:CGI处理映射程序中,请求限制一栏中,勾选“映射”

F2:php.ini 中 将cig.fix_pathinfo 参数 设置为 0

新版本PHP的防御机制
新版本的 PHP 引入了新的配置项 “security.limit_extensions” 来限制可执行的文件后缀,以此来弥补 CGI 文件后缀解析的不足。

4.Nginx解析漏洞

4.1 nginx PHP CGI 解析漏洞

nginx版本小于等于 0.8.37,利用方法和 IIS 7.0/7.5 一样,Fast-CGI 关闭情况下也可利用。
原理:同 IIS +PHP CGI 解析漏洞,是由cgi.fix_pathinfo选项引起的.
利用:hack.png/.php

4.2 nginx 空字节漏洞

4.2.1原理:

读取整个URL之后,发现结尾是.php,移交给PHP解释进程来解析。
PHP解析进程从前往后看,到html为止,后面相当于null,解析执行。

在这里插入图片描述

4.2.2 利用:

Hack.html%00.php

5.lighttpd解析漏洞

xx.jpg/xx.php

沧海一粟日尽其用
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
d2hackmap
03-06
博文链接:https://freeze.iteye.com/blog/198414
hackmap2.24汉化版.rar
08-30
软件介绍: 注:本程序部分杀毒软件报毒,请考虑后再下载!暗黑破坏神II hackmap修改版,版本2.24常规选项:安装插件:禁止自动加载/自动加载(不完整检测)/自动加载(完整检测)显示地图:禁止显示地图/自动显示地图(不完整检测)/自动显示地图(完整检测)完整检测:禁止完整检测/检测指定的DLL/检测所有加载的DLL安全显示:以安全方式显示当前场景地图。配置文件:编辑d2hackmap配置文件。安装插件:在选择的游戏加载(或重新加载)插件。卸载插件:从指定的游戏卸载插件。
文件解析漏洞
最新发布
wbplife的博客
06-13 524
该版本默认将*.asp;.jpg 此种格式的文件名,当成Asp解析。服务器默认不解析;号及其后面的内容,相当于截断。iis除了会将asp解析成脚本执行文件之外,还会将 cer cdx asa 扩展名解析成asp;通过文件上传,或者创建文件,格式为*.asp;.jpg在IIS7.0和IIS7.5版本下也存在解析漏洞,在Fast-CGl运行模式下,在一个文件路径 /xx.jpg 后面加上/.php会将 /xx.jpg/.php 解析为php文件。利用条件。
D2hackmap1.13c源码
03-24
1.13C可用的源码,vs2010编译无报错,花钱网络搜索的。请自行下载研究。
【教程】一些服务器常见漏洞的修复方法,亲测超详细
xfxuezhang.cn
09-14 2万+
一些常见漏洞修复
D2hackmap源码1.13c-v1.5
02-28
在源代码的【d2hackmap113c】文件中,可能包含以下结构: 1. 主程序源文件:通常命名为`main.cpp`,这是整个项目的入口点,负责程序的初始化和控制流程。 2. 类定义:用于实现各种功能的类,如地图编辑器类、内存...
hackmap:帮助在hacknights进行协作的应用程序
02-04
hackmap是开发的一种可视化工具,可帮助成员彼此找到彼此并在hack晚上的聚会活动中进行协作。 可以在查看其运行情况。 我们针对此应用程序的一些主要设计目标是: 使其易于操作且成本低廉。 hackmap在和一个小的...
暗月暗金+套装hackmap代码
12-16
参照暗月官方论坛的数据整理出来的 方便新手
war3hackmap
05-09
按F5显示和隐藏,程序原来是用C语言写的,现在用汇编语言编改写,执行速度超快,如果出显非法所操作,请尝试新的魔兽补丁.程序使用时遇到的任何问题请与MSN:17146738@163.com或QQ:17146738联系.
暗黑1.11地图工具支持大分辨率
10-03
至于压缩包内的"map"文件,这可能包含了地图编辑器的程序文件,或者是一些预设的地图配置,玩家可以通过解压并运行这个文件来开始使用地图工具。具体操作步骤可能包括安装、设置和可能的个性化配置,以达到最佳的...
暗月世界物品终极代码
07-06
暗月世界技能代码,区别于标准版本,这个是jym的暗月世界的物品属性代码。
OpenD2:开源暗黑破坏神2项目
05-26
它使用原始游戏文件,并使用原始游戏的保存文件。 理想情况下,它还将在TCP / IP游戏中与原始客户端兼容,但这可能不可行。 你为什么要这个? 出色地: 它将修复一些错误。 但是,它将尝试尽可能接近原始游戏体验...
梦醒暗黑廿年.docx
04-14
总结来说,本篇文章详细介绍了暗黑破坏神2地图内存分析的基本步骤,包括查找关键函数、理解数据结构以及解析代码逻辑。这种分析方法不仅适用于地图数据,还可以扩展到其他游戏数据的探索,对深入理解游戏机制和可能...
linux 目录遍历漏洞,Lighttpd多个目录遍历漏洞(CVE-2014-2324)
weixin_42181686的博客
05-05 1230
发布日期:2014-03-12更新日期:2014-03-14受影响系统:Lighttpd lighttpd 1.4.xLighttpd lighttpd 1.3.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 66157CVE(CAN) ID: CVE-...
开源网页服务器Lighttpd再爆漏洞 影响所有版本
weixin_30326515的博客
12-01 1134
lighttpd(发音为lighty)是一套开放源代码的网页服务器,以BSD许可证发布。相较于其他的网页服务器,lighttpd仅需少量的存储器及CPU资源即可达到同样的性能。今天lighttpd 团队对外发布公告,包括最新版本1.4.29在内的所有版本存在通过mod_auth 模块在base64加密字符的时候会出现符号错误导致的越界漏洞。 具体信息参见:http://download.ligh...
渗透测试面试题
热门推荐
吃个榴莲压压鲸的博客
03-23 2万+
渗透篇 1、介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等...... 2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? SQL注入、密码组合,前者防护分为几种,CDN -> Web
渗透测试常见的面试题
qq_52072846的博客
04-14 3981
拿到一个待检测的站,你觉得应该先做什么? 收集信息:whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说 通过站长之家收集域名whois通过nmap 御剑查找服务器系统版本 通过google hack 进一步探测网站的信息 通过google hack 和钟馗之眼查看一些敏感信息,用awvs进行漏洞扫描 mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema这个系统表,...
文件解析漏洞汇总
一生无悔惜缘的博客
08-03 1466
解析漏洞正如其名,一般大家常说的是,文件在某种格式下,会被执行为该脚本语言的文件文件上传漏洞通常与Web容器的解析漏洞配合利用 常见Web容器有IIS、Nginx、Apache、Tomcat等 好了正文开始汇总了,反正都转载贴的,我自己也忘了在哪里看到的了,就不注明转贴地址了。 IIS 6.0解析漏洞 目录解析:/xx.asp/xx.jpg xx.jpg可替换
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 6804
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值