文件上传- 中间件解析

最新推荐文章于 2024-09-15 23:59:42 发布
最新推荐文章于 2024-09-15 23:59:42 发布
阅读量555 收藏 2
点赞数 6
分类专栏: Web攻防 # 文件上传 文章标签: 安全 web安全 网络安全 笔记 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74152774/article/details/141163797
版权

IIS & Apache & Nginx

解析漏洞:正常情况无法以图片后缀去解析后门代码(.htaccess / .user.ini除外 ),此漏洞可以实现

测试思路:

根据中间件版本先找对应历史漏洞,后续测试配置不当漏洞

配置不当测试方法:直接找目标网站任意图片,添加后缀/*.php测试(Nginx方法)

1、IIS

(1)6.0版本

前提:

  • 文件名上传后不被修改
  • 可以非法创建目录

利用:

  • 文件名 上传 1.asp;.jpg
  • 目录名 目录名被改为upload.asp/1.jpg(上传1.jpg即可),以asp方式解析1.jpg

(2)7.x版本

与Nginx中间件解析漏洞一致

+++

2、Apache

(1)换行解析 CVE-2017-15715

前提:

  • 版本2.4.0~2.4.29
  • 黑名单验证
  • 部分白名单(1.jpg.php%0a可以,后端若通过第一个.判断后缀)

**利用:**x.php%0a

**演示:**vulhub apache解析漏洞

(2)配置不当

htaccess配置不当(与版本无关)

**利用:**x.php.jpg

+++

3、Nginx

(1)解析漏洞 CVE-2013-4547

前提:

  • 版本1.5.0~1.5.7 / 0.8.41~1.4.3

**利用:**x.jpg%20%00.php

(2)配置不当

nginx.conf配置不当(此漏洞与nginx、php版本无关)

**利用:**x.jpg/*.php

演示:

  • Fofa搜

    title=“phpStudy 探针 2014”

    找nginx中间件的网站测试

DarkByte-
关注
专栏目录
文件上传--中间件解析漏洞
weixin_44940180的博客
08-11 1301
解析漏洞是上传漏洞的一种,解析漏洞是针对中间件的 apache 一、解析漏洞 Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断 比如 yijuhua.php.owf.raar “.owf”和”.raar” 这两种后缀是apache不可识别解析,apache就会把sec.php.owf.rar解析成php. 如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个test.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀 二、修复方法
WEB攻防-PHP应用&文件上传&中间件CVE解析&第三方编辑器&已知CMS漏洞
siu~
09-07 149
1、PHP-中间件-文件上传-CVE&配置解析 2、PHP-编辑器-文件上传-第三方引用安全 3、PHP-CMS源码-文件上传-已知识别到利用
22-任意文件上传中间件解析漏洞(三)
XLbb的博客
05-12 833
服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。中间件漏洞apachetest.php.php123 是从右到左开始判断解析即使扩展名是jpg,一样能以php方式执行IISiis5.x-6.xxx.asp;.jpg(文件解析漏洞)test.asa test.cer test.cdx(黑名单绕过)iis7.5条件:FastCDI为关闭状态。
渗透测试-中间件解析漏洞分析
lza20001103的博客
04-27 4056
中间件解析漏洞分析
web安全--文件上传中间件解析漏洞
nareku的博客
04-06 1428
前言 虚拟机还没有安装好所以还没有进行漏洞复现实操,但是又怕忘了所以就记下先。 一.Apache 1)Apache低版本解析漏洞 例:两个文件 1.php 和 2.php.XXX 1.php文件内容: <?php phpinfo();?> 2.php.XXX文件内容: <?php phpinfo();?> 两个文件上传后得到的结果一样,说明2.php.XXX是被当成php文件来执行的 原理: 在解析2.php.XXX 文件时,先识别最后的XXX,如果无法识别出来,则向
WEB攻防-ASP中间件IIS文件上传解析安全漏洞
weixin_45534587的博客
04-23 272
通过抓包给文件加上1.asp;.的前缀,使他保存的时候可以被执行。当加上前缀上传成功后,这时候就触发了IIS6.0默认不解析。号后面的内容,可以看到文件被当作asp解析了。IIS6.0默认不解析。如果不修改前缀上传就是正常访问图片。写一个木马文件,并改为jpg后缀文件夹下的文件当成asp解析。我们用菜刀就可以链接成功了。解析,相当于分号截断。
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3353
(1)第一种:未知扩展名解析漏洞 Apache对文件解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
文件上传中间件解析漏洞详解
永远是少年
10-01 2443
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件上传中间件解析漏洞详解。 一、IIS解析漏洞 二、Apache解析漏洞 三、Nginx解析漏洞
day33 文件上传&中间件解析漏洞&编辑器安全
wanjia01的博客
11-22 1121
先判断中间件,是否有解析漏洞,字典扫描拿到上传点,或者会员中心,有可能存在文件上传的地方,而后测试绕过/验证,根据实际情况判断是白名单、黑名单还是内容其他的绕过,绕过/验证和中间件解析漏洞也不行的话就看看CMS是否存在漏洞,然后看看编辑器漏洞有无以及其他漏洞如CVE漏洞。
第一节 中间件解析漏洞-IIS6.0-01
09-15
中间件解析漏洞是指在Web应用程序中,因服务器或中间件解析机制存在漏洞,导致攻击者可以上传恶意文件,从而控制服务器或获取敏感信息。下面将对IIS6.0中间件解析漏洞进行详细介绍。 IIS6.0解析漏洞 IIS6.0...
文件存储服务器 中间件,使用express-fileupload中间件 实现文件上传
weixin_34957720的博客
08-13 1004
本文使用express作为服务端,使用express-fileupload库提供的中间件函数来接受从客户端传来的图片,并将图片作为文件存储在服务端。客户端使用create-react-app框架,bootstrap UI,axios发送http请求和提供进度条当前进度的值,上传成功后,根据图片在服务端上的位置,并显示图片。初始化项目mkdir react-file-upload // 创建项...
文件上传漏洞-中间件+编辑器
xiaoheizi的博客
06-29 105
其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。我们可以通过上传文件名为xxx.php.jpg或xxx.php.jpeg的文件,利用Apache解析漏洞进行getshell。那么,只要含有.php后缀文件就会被识别成PHP文件,没必要是最后一个后缀。访问刚才上传的/1.php%0a,发现能够成功解析,但这个文件不是php后缀,说明目标存在解析漏洞。上传aaa.php文件失败,上传aaa.php.jpg文件成功。
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2756
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
小琳AI课堂:确保大语言模型安全的八大策略--从数据隐私到用户教育
最新发布
wx740851326的博客
09-15 307
首先,我们要明白,保证大语言模型的安全,需要从多个方面入手,确保模型在技术、法律、伦理和社会层面都得到妥善处理。大家好,这里是小琳AI课堂。今天我们深入探讨如何保证大语言模型的安全,这可是关系到我们每个人哦!
AI在医学领域:医学AI的安全与隐私全面概述
声纹感知 洞察芯声
09-12 1381
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1143
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
无限边界:现代整合安全如何保护云
网络研究观
09-15 672
通过工具之间更有效的数据共享,整合的安全平台还应提供更紧密的安全集成以及更强的系统可视性(无论是在云端还是在本地),让您能够看到无限周界的边缘。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值