hackmap-[常见的文件解析漏洞总结]

最新推荐文章于 2024-06-13 19:39:02 发布
最新推荐文章于 2024-06-13 19:39:02 发布
阅读量4.5k 收藏 1
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_43405474/article/details/124024885
版权

hackmap-[常见的文件解析漏洞总结]

0.前言

文件解析漏洞可能导致图片木马的非法解析执行。后面发现新的解析漏洞会继续更新。

1.Apache解析漏洞

Apache 是从右往左判断后缀,直到找到它能够认识的后缀名:
hack.php.xxx.xx.x
test.php.x1.x2.x3

2.IIS解析漏洞

2.1 IIS6.0解析漏洞

.asp;1.jpg 图片结尾,但是以asp脚本解析执行
1.asp/time.jpg 以.asp结尾的目录下的文件被解析为asp脚本执行。/xx.asp/xx.jpg "xx.asp"是文件夹名

2.2 IIS7.0/7.5解析漏洞

默认Fast-CGI 开启,直接在url 中图片地址后面输入/1.php,会把正常图片当成 php 解析。

3.PHP CGI解析漏洞

3.1原理

PHP cig.fix_pathinfo参数默认为1。
当使用如下的URL来访问一个存在的1.jpg资源时:
http://xxx/xxx/1.jpg/1.php
Nginx认为这是一个PHP资源,于是会将该资源交给PHP来处理,而PHP此时会发现1.php不存在,通过修正路径,PHP会将存在的1.jpg作为PHP来执行。

3.2 利用

Hack.png/.php

访问的时候后面添加/.php,那么png中的恶意代码即可被解析执行

3.3防御

F1:CGI处理映射程序中,请求限制一栏中,勾选“映射”

F2:php.ini 中 将cig.fix_pathinfo 参数 设置为 0

新版本PHP的防御机制
新版本的 PHP 引入了新的配置项 “security.limit_extensions” 来限制可执行的文件后缀,以此来弥补 CGI 文件后缀解析的不足。

4.Nginx解析漏洞

4.1 nginx PHP CGI 解析漏洞

nginx版本小于等于 0.8.37,利用方法和 IIS 7.0/7.5 一样,Fast-CGI 关闭情况下也可利用。
原理:同 IIS +PHP CGI 解析漏洞,是由cgi.fix_pathinfo选项引起的.
利用:hack.png/.php

4.2 nginx 空字节漏洞

4.2.1原理:

读取整个URL之后,发现结尾是.php,移交给PHP解释进程来解析。
PHP解析进程从前往后看,到html为止,后面相当于null,解析执行。

在这里插入图片描述

4.2.2 利用:

Hack.html%00.php

5.lighttpd解析漏洞

xx.jpg/xx.php

沧海一粟日尽其用
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
d2hackmap
03-06
博文链接:https://freeze.iteye.com/blog/198414
hackmap2.24汉化版.rar
08-30
软件介绍: 注:本程序部分杀毒软件报毒,请考虑后再下载!暗黑破坏神II hackmap修改版,版本2.24常规选项:安装插件:禁止自动加载/自动加载(不完整检测)/自动加载(完整检测)显示地图:禁止显示地图/自动显示地图(不完整检测)/自动显示地图(完整检测)完整检测:禁止完整检测/检测指定的DLL/检测所有加载的DLL安全显示:以安全方式显示当前场景地图。配置文件:编辑d2hackmap配置文件。安装插件:在选择的游戏加载(或重新加载)插件。卸载插件:从指定的游戏卸载插件。
文件解析漏洞
最新发布
wbplife的博客
06-13 521
该版本默认将*.asp;.jpg 此种格式的文件名,当成Asp解析。服务器默认不解析;号及其后面的内容,相当于截断。iis除了会将asp解析成脚本执行文件之外,还会将 cer cdx asa 扩展名解析成asp;通过文件上传,或者创建文件,格式为*.asp;.jpg在IIS7.0和IIS7.5版本下也存在解析漏洞,在Fast-CGl运行模式下,在一个文件路径 /xx.jpg 后面加上/.php会将 /xx.jpg/.php 解析为php文件。利用条件。
D2hackmap1.13c源码
03-24
1.13C可用的源码,vs2010编译无报错,花钱网络搜索的。请自行下载研究。
【教程】一些服务器常见漏洞的修复方法,亲测超详细
xfxuezhang.cn
09-14 2万+
一些常见漏洞修复
D2hackmap源码1.13c-v1.5
02-28
在源代码的【d2hackmap113c】文件中,可能包含以下结构: 1. 主程序源文件:通常命名为`main.cpp`,这是整个项目的入口点,负责程序的初始化和控制流程。 2. 类定义:用于实现各种功能的类,如地图编辑器类、内存...
hackmap:帮助在hacknights进行协作的应用程序
02-04
hackmap是开发的一种可视化工具,可帮助成员彼此找到彼此并在hack晚上的聚会活动中进行协作。 可以在查看其运行情况。 我们针对此应用程序的一些主要设计目标是: 使其易于操作且成本低廉。 hackmap在和一个小的...
linux 目录遍历漏洞,Lighttpd多个目录遍历漏洞(CVE-2014-2324)
weixin_42181686的博客
05-05 1226
发布日期:2014-03-12更新日期:2014-03-14受影响系统:Lighttpd lighttpd 1.4.xLighttpd lighttpd 1.3.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 66157CVE(CAN) ID: CVE-...
开源网页服务器Lighttpd再爆漏洞 影响所有版本
weixin_30326515的博客
12-01 1122
lighttpd(发音为lighty)是一套开放源代码的网页服务器,以BSD许可证发布。相较于其他的网页服务器,lighttpd仅需少量的存储器及CPU资源即可达到同样的性能。今天lighttpd 团队对外发布公告,包括最新版本1.4.29在内的所有版本存在通过mod_auth 模块在base64加密字符的时候会出现符号错误导致的越界漏洞。 具体信息参见:http://download.ligh...
渗透测试面试题
热门推荐
吃个榴莲压压鲸的博客
03-23 2万+
渗透篇 1、介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等...... 2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? SQL注入、密码组合,前者防护分为几种,CDN -> Web
渗透测试常见的面试题
qq_52072846的博客
04-14 3975
拿到一个待检测的站,你觉得应该先做什么? 收集信息:whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说 通过站长之家收集域名whois通过nmap 御剑查找服务器系统版本 通过google hack 进一步探测网站的信息 通过google hack 和钟馗之眼查看一些敏感信息,用awvs进行漏洞扫描 mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema这个系统表,...
文件解析漏洞汇总
一生无悔惜缘的博客
08-03 1462
解析漏洞正如其名,一般大家常说的是,文件在某种格式下,会被执行为该脚本语言的文件文件上传漏洞通常与Web容器的解析漏洞配合利用 常见Web容器有IIS、Nginx、Apache、Tomcat等 好了正文开始汇总了,反正都转载贴的,我自己也忘了在哪里看到的了,就不注明转贴地址了。 IIS 6.0解析漏洞 目录解析:/xx.asp/xx.jpg xx.jpg可替换
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 6691
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
TOTOLink T6路由器漏洞复现
PMJ的博客
01-11 6611
TOTOLink T6路由器漏洞复现 来源:xman夏令营 产品描述 产品介绍:价格不用两张的无线路由器 分为子母路由器,如果是子路由器,需要找到登录ip,恢复出厂设置 漏洞描述 该设备可直接开启telnet功能;且mqtt协议处未对订阅者进行认证处理,且命令执行前未做判断和过滤,所以存在远程命令执行漏洞 开启Telnet 对固件解压分析:发现web_cste下有telnet.html,访问发现telnet服务 开启后尝试连接,需要密码 且burp抓包重发,发现没有cookie也是可以开启的 到固件
常见解析漏洞总结
m0_51428325的博客
11-16 423
一、解析漏洞 解析漏洞指的是服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。 二、常见解析漏洞 1、IIS5.x-6.x解析漏洞 使用 IIS5.x-6.x 版本的服务器,大多为Windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,不能解析aspx文件。 目录解析漏洞 IIS6.0中的目录解析漏洞,如果网站目录中有一个 *.asp/ 的文
[暗黑破坏神2]PLUGY与HACKMAP共存
紫冰核心
02-28 8098
1.10版本的时候开始使用,目前到1.13版本也非常好用 暗黑版本1.13Plugy版本1.10HackMap版本2.24
常见绿盟扫描主机漏洞及修复方案
06-11 1万+
1、服务器支持 SSL Insecure Renegotiation (CVE-2009-3555)【原理扫描】 中 修复意见: 建议升级openssl来进行修复,openssl-0.98m之后的版本就已经修复了该漏洞,使用了Secure Renegotiation。 2、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 中 修复意见: 对于NGINX的修补 修改nginx配置文件中的 ssl_ciphers项 ssl_ciphers"ECDHE-..
应用服务器/中间件漏洞总目录
simonnews的博客
05-18 212
目录 WebLogic – 概述 – 漏洞 IIS – 概述 – 漏洞 Tomcat – 概述 – 漏洞 Apache – 概述 – 漏洞 JBOSS – 概述 – 漏洞 Nginx – 概述 – 漏洞 WebSphere – 概述 – 漏洞 Resin – 概述 – 漏洞 lighttpd – 概述 – 漏洞 ...
[CVE-2014-2324] [5.0]Lighttpd mod_evhost与mod_simple_vhost 路径回溯漏洞
佛曰不可说
10-17 2310
漏洞描述: 由于

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值