web安全--文件上传中间件解析漏洞

已于 2022-04-08 14:28:41 修改
阅读量1.4k 收藏
点赞数 2
文章标签: web安全 apache 中间件
于 2022-04-06 23:09:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nareku/article/details/123995961
版权

前言

虚拟机还没有安装好所以还没有进行漏洞复现实操,但是又怕忘了所以就记下先。

一.Apache

1)Apache多后缀解析漏洞(低版本)

:两个文件 1.php 和 2.php.XXX

1.php文件内容: <?php phpinfo();?>

2.php.XXX文件内容: <?php phpinfo();?>

两个文件上传后得到的结果一样,说明2.php.XXX是被当成php文件来执行的

漏洞原理

 在解析2.php.XXX 文件时,先识别最后的XXX,如果无法识别出来,则向前解析直至识别成功.

2)Apache换行解析漏洞(CVE-2017-15715)

影响版本:2.4.0-2.4.29版本

漏洞原理:传送门

还没有学正则表达式,目前还是不太理解漏洞原理,姑且就先挂着其他大佬的解释吧

注:在window系统不行,因为window系统不允许换行符做文件名,虽然可以上传绕过检测,但文件不能保存.(hhhh看小迪漏洞复现的时候一直找不到上传的文件,这下解惑了!!)

个人理解:

apache在修复第一个后缀名解析漏洞(多后缀解析漏洞)时,采用正则表达式匹配后缀。

在正则表达式中,$ 用来匹配字符串结尾位置,但如果设置了RegExp对象的Multiline属性,$ 也匹配 \n(换行) 和  \r .

httpd解析php的表达式

<FilesMatch \.php$>

    SetHandler application/x-httpd-php

</FilesMatch>
<FilesMatch>中指定的表达式可以将 '$' 匹配到恶意文件名中的换行符,而不是仅匹配到文件名的末尾。

这也造成了在有黑名单限制的文件上传中,我们可以通过在文件后缀后加上%0a从而绕过了黑名单的限制,而上传的文件 .php%0a 也可以被解析为php文件

漏洞复现:

上传一句话木马文件

<?php @eval($_POST['cmd']);?>

进行抓包改包,在文件名后缀后加上空格,在Hex中将20改成0a皆可。(实操后再补图)

3)Apache目录遍历解析漏洞

具体有空再更

二.Nginx

1)Nginx文件名的逻辑关系漏洞

影响版本:0.8.4-1.4.3/1.5.0-1.5.7

漏洞原理:主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过,代码执行的连带影响。

涉及正则匹配,能力有限,具体原理看大佬博客:传送门!

(实操后再上图)

2)Nginx解析漏洞

该漏洞和Nginx、php版本无关,属于用户配置不当造成的漏洞。

漏洞复现:(实操后放图,先记录一下过程先)

上传一个图片马,在该文件名后加上/XXX.php ,则会成功将该图片马解析成php文件。

漏洞原理:

后续有空再更
 

narukuuuu
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CISP模拟考试题及答案
07-13
CISP即“注册信息安全专业人员”,系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全产品测评认证中心(已改名中国信息安全测评中心)实施国家认证。CISP是强制培训的。如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。
CISP-PTE选择题整理(一)
千寻的博客
10-24 7344
LDAP认证查询语句句为:(&(USER=Uname)(PASSWORD=Pwd)) ,Uname和pwd可控,关于绕过认证下面说法正确的是。在拿到⼀个windows服务器下的webshell之后,我想看看当前在线的用户,下面这些命令可以做到的是。一个⽹站存在命令执⾏漏洞,由于服务器不能上外网,这是我们可以利用什么样的⽅式将文件上传到服务器器。拿到一个windows下的webshell,我想看一下主机的名字,如下命令做不到的是。linux 环境下,查询⽇日志⽂文件最后100⾏行行数据,正确的⽅方式是。
常见中间件漏洞的总结
qq_40898302的博客
06-07 9050
常见中间件漏洞总结
解析漏洞总结
whatday的专栏
01-31 5524
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 sp.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 sp.asp,那么 /sp.asp/1.jpg   将
中间件漏洞总结
shayebudon的博客
04-02 1万+
一、IIS 1.iis6.0解析漏洞 该版本默认将*.asp;.jpg此类格式的文件名,当成asp解析,服务器默认;后面的内容不解析,相当于截断,例如上传asp木马,就可以用xx.asp;.jpg来绕过;iis除了会将asp解析成脚本执行文件之外,还会将 cer cdx asa扩展名解析成asp 防御方法: 1.禁止上传和创建此类畸形文件 2.图片存放目录设置为禁止脚本执行 2.iis6 PUT漏洞 IIS Server在web中开启了webDAV 配置了可以写入的权限,造成了任意文件上传。 防御方法: 1
Web安全--文件上传漏洞基础知识
m0_37786014的博客
03-10 196
1. PUT方法上传文件 HTTP请求方法之一,允许向服务器直接写入文件。 (1)Apache如何开启PUT方法 a.:测试Apache是否开启了put方法 telnet 172.168.128.128 80 测试说明端口可用 OPTIONS / HTTP/1.1 HOST:172.168.128.128 b:Apache开启put方法操作 –在apache\modules中检查是否存...
web安全---文件上传漏洞
m0_65129142的博客
12-12 412
文件上传功能模块 文件上传功能是大部分WEB应用的必备功能,网站允许用户自行上传头像、一些社交类网站允许用户上传照片、一些服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图片展示商品情况等。然而,看似不起眼的文件上传功能如果没有做好安全防护措施,就存在巨大的安全风险。 文件上传漏洞原理 当用户在在文件上传的功能模块处上传文件时,如果WEB应用在文件上传过程中没有对文件的安全性进行有效的校验,攻击者可以通过上传WEBshell等恶意文件对服务器进行攻击,这种情况下认为系统存在文件上传漏洞。 文
第一节 中间件解析漏洞-IIS6.0-01
09-15
"中间件解析漏洞-IIS6.0-01" 中间件解析漏洞是指在Web应用程序中,因服务器或中间件解析机制存在漏洞,导致攻击者可以上传恶意文件,从而控制服务器或获取敏感信息。下面将对IIS6.0中间件解析漏洞进行详细介绍。 ...
Web应用安全:任意文件上传文本.docx
06-18
总之,文件上传漏洞Web应用安全中的一大隐患,攻击者可以利用它执行任意代码,造成严重后果。通过理解漏洞原理、危害和绕过手段,我们可以采取相应的防御措施,确保Web应用的安全性。同时,教育用户和开发人员关于...
文件上传绕过思路总结 - 先知社区1
08-03
在网络安全领域,文件上传绕过是一种常见的攻击手段,通常用于突破Web应用防护系统(WAF)的限制,实现恶意文件的上传。以下是对文件上传绕过思路的详细说明: 1. **Accept-Encoding 改变编码类型**: WAF通常会...
第03天:基础入门-搭建安全拓展1
08-03
总体而言,搭建过程中可能出现安全问题包括但不限于:配置错误、权限设置不当、文件解析漏洞、脚本注入、中间件漏洞等。防护措施应涵盖所有层面,从代码编写、服务器配置到日常监控和更新。 通过深入理解这些...
渗透安全面试题库-v3.pdf
08-10
渗透安全是网络安全领域的一个... - XXE(XML外部实体注入):利用XML解析漏洞读取服务器文件或进行远程攻击。 这些知识点展示了渗透安全测试的深度和广度,涵盖了许多关键概念和技术,是网络安全专业人员必备的技能。
Web中间件常见漏洞总结
热门推荐
bylfsj的博客
10-22 1万+
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 *本文作者:ningjing,本文属 FreeBuf 原创奖励计划,经许可禁止转载。 一、 常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apach...
常见中间件漏洞总结
爱上卿的博客
01-25 1万+
1. Weblogic常见漏洞 2. Tomcat常见漏洞 3. Nginx常见漏洞 4. JBOSS常见漏洞 中间件简介 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种 软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统 之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统 的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之 间仍能交...
中间件漏洞小结
qq_43211396的博客
01-25 816
最近不准备挖SRC了,沉淀一下学学知识。 常见的web中间件 iis,apache,tomcat,nginx,jboss, Weblogic 1.1 PUT漏洞 IIS6.0 IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。 用burpsuite 提交OPTIONS 查看支持的协议 PUT /test.txt HTTP/1.1 Host: upload.moonteam.com Content-Length: 25 &
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3237
(1)第一种:知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
中间件解析漏洞
qq_52223347的博客
12-25 298
解决这问题要明白解析漏洞 一、 IIS 5.x/6.0解析漏洞 IS 6.0解析利用方法有两种 1.目录解析 xx.asp/xx.jpg 2.文件解析 wooyun.asp;,jpg 第-一种,在网站下建立文件夹的名字为.asp、 .asa的文件夹,其目录内的任何扩展名的文件都被IIS当作 asp文件来解析并执行。 例如创建目录wooyun.asp, 那么 lwooyun.asp/1.jpg 将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图片改不改名都能 拿shel了。 第
【网络安全】资产记录工具 Hacker Asset Logger 安装使用详细教程
最新发布
等风来
07-15 179
在对某一应用程序的多个页面、对多个相关联的应用程序进行渗透测试的过程中,多个请求包的参数、功能之间可能存在一定的联系。例如,在A页面触发的请求包中,通过UID可获取CustomerID;在B页面触发的请求包中,CustomerID用于Cookie身份鉴定、获取用户敏感信息、获取用户订单号OrderNo;在C页面触发的请求包中,OrderNo用于获取对应用户的敏感信息,如姓名、电话、地址、身份证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值