常见的解析漏洞总结

最新推荐文章于 2023-08-10 14:15:26 发布
最新推荐文章于 2023-08-10 14:15:26 发布
阅读量423 收藏 2
点赞数
分类专栏: 解析漏洞 文章标签: php nginx 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51428325/article/details/121356335
版权

一、解析漏洞

解析漏洞指的是服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。

二、常见的解析漏洞

1、IIS5.x-6.x解析漏洞

使用 IIS5.x-6.x 版本的服务器,大多为Windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,不能解析aspx文件。

目录解析漏洞

IIS6.0中的目录解析漏洞,如果网站目录中有一个 *.asp/ 的文件夹,那么该文件夹下面的一切内容都会被 IIS 当作 asp 脚本来执行,如/xx.asp/xx.jpg

文件解析漏洞

IIS6.0中的分号(;)漏洞,IIS在解析文件名的时候会将分号后面的内容丢弃,那么我们可以在上传的时候给后面加入分号内容来避免黑名单过滤,如 a.asp;jpg

解析文件类型

IIS6.0 默认的可执行文件除了asp还包含这三种 :

/test.asa

/test.cer

/test.cdx

2、IIS 7.0/IIS 7.5/Nginx < 8.03

IIS 7.0/7.5,默认 Fast-CGI 开启。如果直接在 url 中图片地址(*.jpg)后面输入/*.php,会把正常图片解析为 php

最低0.47元/天 解锁文章
jinqipiaopiao
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞挖掘】——29、XSS闯关游戏录(上)
Fly_鹏程万里
03-22 1975
alf.nu/alert1是一个XSS训练平台,集结了一些常见的XSS漏洞利用场景,总共有29道题目。
【文件上传漏洞-06】Web容器解析漏洞实战详解
cc
02-18 4205
文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。对于第二个条件,当中间件为IIS时:优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行;当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件;当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件。
服务器解析漏洞详解
monkey-jie的博客
12-11 1215
本文转载至:https://thief.one/2016/09/21/服务器解析漏洞/ 作者:nMask 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本服务器,大多为windows server 2003,网站...
常见漏洞原理简介
A_991128a的博客
06-17 478
无法被Apache解析,就会被Apache服务器解析php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下,最后一个x3的没有定义,他会给解析成倒数第二个的x2的定义的扩展名。目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
渗透相关问题(二)
zjdda的博客
05-25 632
1.报错注入原理是什么? 由于后台没有对数据库的信息做过滤,会输出到前台显示,那么我们就可以利用制造报错函数,将查询语句带入到数据库中,以报错信息显示出来,一般是不以网页标签和xpath的路径格式来制造报错。 2.常用哪些函数来制造报错? extractvalue()、updatexml()、floor()、exp()。 3.updatexml()函数制作报错原理是什么? Updatexml函数的第二个参数应当是填写规范的xpath路径,当用户在这个字段中使用concat函数时,cancat函数会将它所执行
Web安全测试中常见逻辑漏洞解析
02-25
这里需要根据业务环境的不同总结出自己的预防方式,最好咨询专门的网络安全公司。这个漏洞主要是发生在前端验证处,并且经常发生的位置在于验证码主要发送途径其运行机制如下图所示:黑客只需要抓取R
Web中间件常见漏洞总结(免积分)
02-09
在本文中,我们将深入探讨Web中间件中常见的安全漏洞,并提供相应的防范策略。 一、跨站脚本(XSS)攻击 XSS攻击是通过在网页中注入恶意脚本来实现的,攻击者可以获取用户敏感信息,如登录凭据。防范XSS攻击的关键...
IIS中常见的十八个安全漏洞
03-04
IIS 中常见的十八个安全漏洞 IIS4hack 缓冲溢出是一个常见的安全漏洞,它主要存在于.htr、.idc 和.stm 文件中。攻击者可以利用这个漏洞在系统中下载和执行程序。要检测这样的站点,需要两个文件 iishack.exe 和 ncx...
linux C编程常见的错误总结(必看篇)
09-15
Linux C编程中,开发者经常会遇到一些常见的错误,这些错误如果不理解和避免,可能会导致程序崩溃或者安全漏洞。本文将深入解析这些错误,帮助你更好地理解和预防它们。 首先,我们需要理解什么是“段错误”...
反调试-动态代码分析
weixin_45428960的博客
08-20 775
反调试-动态代码分析 1、动态解析代码 许多编程语言都允许动态解析源代码指令。这使得程序可以执行基于用户输入的动态指令。若不经过适当的验证,程序会错误地认为由用户直接提供的指令仅会执行一些无害的操作,会正常解析并执行该指令。远程用户可以提供特定URL以将任意代码传递给eval()语句,从而导...
渗透记录——iis7.5漏洞没有iis6的解析漏洞
baidu_33260220的博客
09-18 1万+
拿到一个后台,刚开始不让传马,apsx伪装成jpg,提示安全错误,含有html编码,看来必须要用正常图片。于是找了小图片,用copy /b d:\aa.jpg+d:\xiaoma.aspx  luo2.jpg  ,如图 合成了一个含马的正常图片(注意顺序:图片+马是修改文件头,马+图片是修改图片尾)直接修改了文件头,发现可以上传。开心呀,于是就花式作死,各种尝试改后缀……
渗透知识-解析漏洞
Jian Sun_的博客
02-08 721
Web安全 - 解析漏洞 一、原理 解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。 二、Apache 1. 多后缀解析 一个文件名为 test.x1.x2.x3 的文件,Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试去解析x2, 这样一直往前尝试,直到遇到一个能解析的扩展名为止。 例如:Web应用限制了php等敏感后缀,我们通过可以上传一个文件名为
文件解析漏洞
谢公子的博客
09-25 1万+
目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件名解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE-2013-4547(%20%00) Apache解析漏洞 文件名解析漏洞 .htac...
代码注入:动态解析代码_保护您的代码:开发更安全代码的17个技巧
cxu0262的博客
06-25 771
代码注入:动态解析代码 网络上的恐怖故事变得越来越糟。 首先,一些信用卡号被盗。 然后有几千。 现在,我们听到数以百万计的财务记录被安全漏洞暴露,并且我们对潜在的威胁变得麻木了。 信用卡号码几乎无法触及坏蛋的目标,而且研究网络战争的实验室还传出了更多危险的故事。 编写安全代码早在形成第一个循环之前就已经开始了,这绝非易事。 为了甚至近似于防弹代码,架构师,工程师,审计人员和管理人员必须尝试想...
文件解析漏洞总结
热门推荐
龙哥盟
02-19 4万+
一、IIS 5.x/6.0解析漏洞IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析cracer.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。例如创建目录 cracer.asp,那么/cracer.asp/1.jpg将被当作asp文件来执行。假设黑阔可以控制上传文件
IIS6目录解析漏洞的实验
CuiXY's Blog
11-10 860
​​​​​​​​​​Windows 打开IIS管理器的方式 这个是网站IIS网站目录 右击默认网站中的属性,可以查看网站的属性,比如网站根目录,或者是端口 这个是网站的目录C:\www,有三个文件分别是file文件夹,index.asp,upload.asp。其中 Index.asp是上传文件的地方,upload.asp是处理上传文件,最后一个file文件夹是存放 上传文件目录的地方 In...
php代码审计,php漏洞详解
最新发布
qq_47289634的博客
08-10 1381
HTTP 响应拆分是由于攻击者经过精心设计利用电子邮件或者链接,让目标用户利用一个请求产生两个响应,前一个响应是服务器的响应,而后一个则是攻击者设计的响应。此攻击之所以会发生,是因为 WEB程序将使用者的数据置于 HTTP 响应表头中,这些使用者的数据是有攻击者精心设计的。session 保存的是每个用户的个人数据,一般的 web 应用程序会使用session 来保存通过验证的用户 账号和密码。一旦获取到 session id,那么攻击者可以利用目标用户的身份来登录网站,获取目标用户的操作权限。
apache php解析漏洞,apache解析漏洞及修复方法
weixin_34476159的博客
03-19 130
apache对文件后缀的解析方法是”.”后边的都是后缀,从后到前,如果后缀无效,会解析前一个,例如 1.php.x1.x2.x3 他会先解析x3,不存在解析x2,不存在解析x1,都不存在就只能解析php了。如图:定义后缀,但是不可能所有后缀都定义吧?x1.x2.x3可以换成任意后缀例如1.php.a,.a没有定义,apache不明白a是什么后缀,就向前解析,也就是去解析php。用伪静态能解决这个问...
解析漏洞
qq_41232519的博客
07-06 115
1、 漏洞介绍及成因 IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。这一漏洞有两种完全不同的利用方式: /test.asp/test.jpg test.asp;.jpg 2、漏洞复现 利用方式 1 第一种是新建一个名为 “test.asp” 的目录,该目录中的任何文件都被 IIS 当作 asp 程序执行(特殊符号是 “/” )        利用方式 2 第二种是上传名为 “test.asp;.jpg” 的文件,虽然该文件真正的后缀名是 “.jpg”, 但由于含有特殊符

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值