0x01 相关知识
1.IIS6.0解析漏洞:
IIS6.0解析漏洞分两种
1.目录解析
以*.asp命名的文件夹里的文件都将会被当成asp文件执行。
2.文件解析
*.asp;.jpg 像这种畸形文件名在“;”后面的直接被忽略,也就是说当成 *.asp文件执行。
2.Apache解析漏洞:
1.Apache1.x 以及 2.x版本存在解析漏洞,当碰到不认识扩展名是,将会从后向前解析,知道遍历到认识的位置 如1.php.rar有可能就会绕过程序检测,并配合解析漏洞获得webshell
3.PHP CGI解析漏洞
Nginx是一款高性能web服务器,通常用来做php的解析容器,Nginx也被报过解析漏洞,造成的原因是:php配置文件中有一个关键选项cgi.fi:x_pathinfo这个选项在某些版本默认是开启的,当访问不存在的文件时,php会向前递归解析,具体原理下面展示,不再这里一一多说
0x02 漏洞利用
1.首先我们在服务器端把php版本调成 下面这个版本:
2.然后上传文件,前端都不用截断:如 文件名为1.jpg 文件内容为: <? php phpinfo(); ?>
3.上传成功:
4.正常访问:
http://192.168.72.136/template/upload/1.jpg
图像的当然是损坏的,毕竟文件格式是强行转过去的
5. 我们利用nginx的解析漏洞访问:
http://192.168.72.136/template/upload/1.jpg/1.php
6.发现成为phpinfo页面:
7.寻找flag:
8.贴出flag可复制粘粘:sdfasdfgfddst
9.apache以及iis的这里不再演示也很简单。
0x03 结语
有点简单