解析漏洞笔记

最新推荐文章于 2024-01-09 20:37:24 发布
最新推荐文章于 2024-01-09 20:37:24 发布
阅读量149 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47599604/article/details/115495149
版权

  • 漏洞简介

  • 什么是解析漏洞?

解析漏洞主要是一些特殊文件被Apache,iis,nginx 等web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞

漏洞危害:

若存在漏洞,可通过一些手段获取webshell

  • 解析漏洞分类

IIS解析漏洞

Apache 解析漏洞

Nginx 解析漏洞

0

  • IIS解析漏洞

  1. 目录解析

以*.asp命名的文件夹里的文件都将会被当成ASP文件执行

  1. 文件解析

*.asp:.jpg 想这种畸形文件名在“;” 后面的直接被忽略,也就是说当成*.asp文件执行

IIS6.0 默认的可执行文件除了asp好包括三种: *.asa *.cer *.cdx

IIS7.0 /IIS 7.5

在默认Fast-CGI开启状况下,在一个文件路径(/xx.jpg) 后面加上/xx.jpg /xx.php 解析为php文件

需要开启两个开关,php.ini里 cgi.fix_pathinfo=1(默认为0)和iis中的处理程序映射: phpstudy2018_FastCGI 取消勾选请求限制里的第一个选项

  • 实战

IIS6.O+ASP 搭建靶场

0

抓包:

0

0

上传一个图片木马,抓包,上传成功

0

成功

0

  • 修复方式

一、程序方面

对新建目录文件名进行过滤,不允许新建包含 . 的文件夹

取消网站后台新建目录的功能,不允许新建目录

二、服务器方面

限制上传目录的脚本执行权限,不允许执行脚本

过滤 .asp /xm.ipg 通过ISApi 组件过滤。 在httpd.ini加入了以下规则:

ASP RewriteRule (.*).asp/(.*) /no.gif RewriteRule (.*) /no.gif RewriteRule (.*).aSp/(.*) /no.gif RewriteRule (.*).asp/(.*) /no.gif

  • Apache解析漏洞

  • 介绍

在Apache1.x,2.x 中Apache 解析文件的规则是从右到左开始判断解析,如果后缀为不可识别文件解析

就往左判断,如1.php.tats

  • apache解析漏洞

开始测试,在客户机新建一个dede.php.xxx 内容是 然后上传

其余配置问题导致漏洞:

  1. 如果在Apache 的conf 里由这样一行配置 AddHandler php5-script.php 这是只要文件名里面包含.php 即使文件名是 test2.php.ipg 也会以 php 来执行
  2. 如果在Apache 的conf 里有这样一行配置 AddType application/x-http-php.jpg 即使扩展名是jpg,一样能以 php 方式执行
  3. .htaccess 文件如果可以上传且能覆盖原有配置

文件写入配置 SetHandler application/x-httpd-php

上面配置意思是:无论文件后缀是神魔,主要包含hello就会php解析器解析此文件

  • Nginx解析漏洞

  1. Nginx 解析漏洞

该解析漏洞是PHP CGI 的漏洞,在PHP的配置文件中有一个关键的选项

cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析

在一个文件路径(/xx.jpg)后面加上/xx.PHP会将 /xx.jpg /xx.php 解析为 php 文件

  1. Nginx

在Fast-CGI关闭的情况下,Nginx

在一个文件路径 (/xx.jpg)后面加上%00.php 会将 /xx.jpg%00.php 解析为php 文件

另一种手法:

上传一个名字为test.jpg,以下内容文件。

');?>

然后访问test.jpg/.php 在这个目录下就会生成一句话木马hell.php。

这里写phpinfo测试

0

0

  • 修复方式

升级版本

关闭 cgi.fix_pathinfo

xiao9105
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql渗透笔记.pdf
01-25
* 上传 WebShell 并执行代码,使用 Apache 解析漏洞来绕过上传限制。 绕过上传限制 * 修改 WebShell 后缀来绕过上传限制,例如.php3 或者 .php.test。 * 查找上传文件的路径,通过抓取返回包来获取上传地址。 * ...
Web漏洞理论基础13.pdf
最新发布
01-25
2. 采用安全的XML解析机制,以确保XML文件的正确性。 Web漏洞理论基础13涵盖了文件上传漏洞、任意文件下载漏洞、文件包含漏洞、反序列化漏洞、XXE XML漏洞等多个方面,了解这些漏洞的原理和防御措施是非常重要的,...
漏洞笔记
weixin_45253622的博客
03-02 407
常见漏洞学习笔记 1越权漏洞 不同权限账户之间的存在越权访问 检测 抓去a用户功能链接,然后登录b用户对此链接进行访问 抓去a用户功能链接,修改id为b的id,查看是否能看b的相关数据 替换不同的cookie进行测试查看 防范 在后台服务做严格的用户权限验证 2 sql注入 后台sql语句拼接了用户的输入,而且web应用程序对用户输入数据的合法性没有判断和过滤,前端传入后端的参数是攻击者可控的,攻击者通过构造不同的sql语句来实现对数据库的任意操作。 检测 对注入点进行测试, 单引号,双引号–>报错
学习笔记文件解析漏洞
明哥哥知识分享
08-20 325
一.概念 文件解析漏洞主要由于网站管理员操作不当或者web服务器自身的漏洞,导致一些特殊文件被IIS、apache、nginx或其他web服务器在某种情况下解释成脚本文件执行 比如网站管理员配置不当,导致php2、phtml、ascx等等这些文件也被当成脚本文件执行了。甚至某些情况下管理员错误的服务器配置导致.html、.xml等静态页面后缀的文件也被当成脚本文件执行。 但是,大部分的解析漏洞还是由于web服务器自身的漏洞,导致特殊文件被当成脚本文件执行了。 1. IIS 6.0解析利用 目录解析 /xx.
漏洞原理笔记
kernweak的博客
06-14 1188
按利用原理分类: 拒绝服务,缓冲区溢出,内存篡改,设计缺陷。 拒绝服务 比如if(MmIsAdressVaild(buffer)),只比较第一个字节。如果传一页最后一个字节,长度大于2,就会发生问题。 任意地址写入任意数据 比如neitherio不做Probeforread/write,就r3传入一个内核地址,一般是要被调用的函数,想办法将该地址值设为0,然后一个办法在r3分配一个0地址...
CSRF漏洞笔记
公众号shadow sock7
06-30 359
这几次面试屡次被问到CSRF漏洞,之前命名很久之前是知道的,后来没有挖到有可以利用的地方于是没有去研究了,其实意思就是在用户不知情的情况下伪造了以用户身份发起的请求嘛。 //TODO
csapp-chapter01-Englsh-note 深入理解计算机系统第一章英文笔记
12-28
运行"hello"程序通常涉及以下步骤:键盘输入的字符被接收并存储在内存中,然后处理器解析内存中的指令,执行相应的操作,如显示"hello"到屏幕上。这一过程展示了从用户交互到实际输出的完整流程。 总结来说,深入...
小迪安全笔记,详细版本
01-23
DNS与本地HOSTS文件的关系是,当解析IP时,会优先查找HOSTS文件,无果再查询DNS服务器。 4. **CDN**:内容分发网络,通过分布在各地的边缘服务器提供快速内容访问,减少网络拥堵。CDN与DNS关联,改变DNS服务器可能...
linux笔记.zip
09-10
1. **系统安装与配置**:包括规划和执行Linux系统的安装,设置网络接口,以及配置主机名和DNS解析。 2. **用户与组管理**:创建、删除和管理用户账户,理解用户和组ID,以及如何设置权限和访问控制。 3. **文件...
Windows内核漏洞学习笔记
weixin_41487541的博客
05-13 856
通常情况下,操作系统的内核程序、驱动程序等都是在0环上运行的。漏洞的攻防一直是此起彼伏的状态,驱动也可以作为病毒木马的载体。此篇仅作为学习记录是自己加深对内核漏洞的理解。 0 驱动程序 0day中的驱动程序exploitme: #include <ntddk.h> #define DEVICE_NAME L"\\Device\\ExploitMe" #define DEVICE_LINK L"\\DosDevices\\ExploitMe" #defi...
服务器解析漏洞总结
weixin_30345577的博客
03-16 91
1、Apache1.x 2.x解析漏洞 Apache服务器解析文件时,从后向前遍历后缀名,直到遇到第一个可以被识别的后缀名,则按该种后缀方式进行文件解析。 这样造成一个危害是:如果应用限制了php等敏感后缀,我们可以通过上传x.php.jpg这种未被拦截的后缀的木马上传,访问时,Apache会因为无法识别jgp,而向前寻找,找到php,按照php文件进行正常解析。木马被执行。 2、IIS6....
【Web漏洞】文件解析漏洞
Butterfly0011的博客
03-13 627
文章目录IIS解析漏洞目录解析漏洞(/test.asp/1.jpg)文件名解析漏洞(test.asp;.jpg)畸形解析漏洞(test.jpg/*.php)其他解析漏洞Ngnix解析漏洞畸形解析漏洞(test.jpg/*.php)%00空字节代码解析漏洞CVE-2013-4547(%20%00)Apache解析漏洞 文件解析漏洞主要由于网站管理员操作不当或者 Web 服务器自身的漏洞,导致一些特殊...
常见的解析漏洞总结
来到了学渣的博客
01-30 4116
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 Apache 换行解析漏洞 其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解 析,导致绕过一些服务器的安全策略。 例子如下: 正常上传.php文件上传不成功,burp抓包后发送到Repeater...
绕过漏洞危害_文件上传漏洞学习笔记—原理、危害、解析、绕过、编辑器、服务器...
weixin_39727863的博客
12-21 311
更多教程欢迎关注公众号:掌控安全EDU文件上传解析漏洞文件上传漏洞文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。打个比方来说,如果你使用 windows 服务器并且以 asp 作为服务器端的动态网站环境...
Web安全漏洞个人学习笔记
stillaway的博客
01-09 1228
Web安全学习笔记
OWASP_top_10漏洞的总结笔记
热门推荐
Mi1k7ea
04-11 2万+
这里简单地写一些关于OWASP top 10 漏洞的一些利用技巧以及检测方法、防御方法等的笔记(很多是参考了《Web漏洞讲解》),有新的理解和学会好的方法之后会更新~ 同时也希望各位大牛给给建议~ SQL Injection&amp;Blind SQL Injection(SQL注入与SQL盲注漏洞): 一、绕过WAF的方法: 1. 大小写绕过 2. 简单编码绕过 3. 注释绕过: ...
学习远程命令执行漏洞笔记
qq_56426046的博客
08-30 1805
以上是我学习完远程命令执行漏洞的学习心得和笔记,望自己能坚持下去。
Web安全漏洞笔记整合
LYSM
04-12 847
高危漏洞 1.Struts2代码执行漏洞:struts2就是一个框架,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令 Jakarta插件:一个开源项目,包括Tomcat、Struts等 HTTP请求头:比如浏览器向服务器发送请求时,必须声明请求类型,这个请求类型就包含在...
网络安全-渗透完整笔记
03-27
这篇笔记详尽地涵盖了网络安全中的渗透测试技术,这是一种用于评估计算机网络系统安全性的评估方法,通过模拟黑客攻击来寻找和暴露潜在的安全漏洞。渗透测试分为黑盒、白盒和灰盒测试,其中黑盒测试模拟真实环境下的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值