文件解析漏洞总结

最新推荐文章于 2024-04-06 23:52:19 发布
最新推荐文章于 2024-04-06 23:52:19 发布
阅读量524 收藏 4
点赞数
分类专栏: web漏洞 文章标签: 文件解析漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39101049/article/details/89156761
版权

文件解析漏洞,是指Web容器(Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件的解析。

0x001 IIS解析漏洞

目录解析

在 IIS5.x/6.0 中,在网站下建立文件夹的名字为*.asp、.asa、.cer、*.cdx 的文件夹,其目录内的任何扩展名的文件都被IIS当做asp文件来解释并执行。例如创建目录 test.asp,那么 /test.asp/1.jpg 将被当做asp文件来执行。假设我们可以控制上传文件夹路径,就可以不管上传后你的图片改不改名都能拿shell了

分号解析漏洞

在 IIS5.x/6.0 中, 分号后面的不被解析,也就是说 test.asp;.jpg 会被服务器看成是test.asp。还有IIS6.0默认的可执行文件除了asp还包含这两种 .asa .cer .cdx ,所以我们只要上传 .asp;.jpg、.asa;.jpg、*.cer;.jpg 后缀的文件,就会把它当成asp文件执行

IIS7.0 IIS7.5畸形解析漏洞

上传一个图片马 xx.jpg
在一个文件路径(/xx.jpg)后面加上/xx.PHP会将 /xx.jpg/xx.php 解析为 php 文件。

0x002 Nginx解析漏洞

Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问www.xx.com/

最低0.47元/天 解锁文章
2ed
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入漏洞基础
weixin_44624869的博客
05-15 187
SQL注入漏洞的分析与利用什么是SQL注入union select联合查询MySQL中的注释语句元数据库information_schema密码绕过sqlmap的使用注入MySQL数据库cookie注入 什么是SQL注入 在正常的需要调用数据库数据的URL后面构造一段数据库查询代码,然后根据返回的结果,从而获得想要的某些数据。 MySQL SQL结构化查询语言,绝大多数关系型数据库(MySQL、A...
专题资料(2021-2022年)AndroidNative层文件解析漏洞挖掘指南讲解.doc
07-19
Android Native 层文件解析漏洞挖掘指南 Android Native 层文件解析漏洞挖掘是一种常见的安全漏洞,特别是在 Android 平台上。该漏洞可以导致应用程序崩溃,导致用户数据泄露和恶意攻击。为挖掘这种漏洞,我们需要...
文件解析漏洞
墨鱼菜鸡
09-25 294
目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE...
文件上传漏洞绕过手段
热门推荐
18年3月萌新白帽子
06-12 1万+
文件上传漏洞的成因:1.服务器的错误配置2.开源编码器漏洞3.本地上传上限制不严格被绕过4.服务器端过滤不严格被绕过常见上传检测流程2.文件上传漏洞的危害(1)网站被控制(2)服务器沦陷(3)同服务器的其他网站沦陷3.客户端验证检测可以看到客户端代码中使用了javascript语言进行了简单的文件后缀名判断这个时候我们只需要将本机浏览器的javascript模块禁用就可以使该段代码不被解析执行。在...
中间件解析漏洞(服务器配置错误)
最新发布
m0_69043895的博客
04-06 1255
AddType :在给定的文件扩展名与特定的内容类型之间建立映射AddType 是与类型表相关的,描述的是扩展名与文件类型之间的关系,例如:AddType application/x-httpd-php .jpg ,表示 .jpg 扩展名的文件就是 application/x-httpd-php 类型的。也就是说 php3 , php4 , php5 , pht , phtml 等文件后缀也是可以被当作 php 文件进行解析的。上传成功后直接访问,此时可以看到,info.php.uiottd已经成功执行。
[web安全-文件上传漏洞解析,及常见绕过方式]简单易懂超友好
m0_73033023的博客
04-20 2622
有时候服务器会对上传上去的图片进行二次渲染,生成一张新的图片,从而过滤掉webshell脚本,这时只需要将渲染后的图片与渲染前的图片进行对比,查看二者相同的地方,也就是渲染未改动的地方,在此处插入webshell脚本即可,网上推荐用gif图片。如果程序里面存在这种漏洞,那么恶意攻击者可以直接向你的服务器上传一个 webshell( 又称 ASP 木马、PHP 木马、JAVA木马等即利用服务器端的文件操作语句写成的动态网页,可以用来编辑你服务器上的文件 ),从而控制你的网站。
常见的上传绕过及解析漏洞
dust_hk的博客
01-21 3544
解析漏洞 一、Apache解析漏洞 (黑名单:进制上传的文件,比如.php.asp.jsp.aspx等) 比如上传一个黑名单之外的文件,如:abc.php.xxx.aaa.bbb 首先,网站会寻找.bbb的解析凡是,如果找不到就继续向前匹配,直到找到一个认识的后缀名,比如.php,然后就以.php的方式运行这个文件。 二、iis解析漏洞 iis6.0 1.当文件夹的名字以.asp,.asa,.ce...
如何对照文件格式文档?文件漏洞分析中定位文件字段的方法
10-01
主要为大家介绍了文件漏洞分析中定位文件字段的方法,如何对照文件格式文档,调试分析程序中正在解析的是什么结构?这里总结了几点方法,需要的朋友可以参考下
iis畸形文件漏洞1
08-08
通过对网页源代码的分析,攻击者发现可以修改上传字段的名称和值,利用IIS的文件解析漏洞,尝试上传ASP(Active Server Pages)文件,这是一种支持脚本语言的服务器端文件类型,通常用来创建动态网页。 在这种情况...
IIS中常见的十八个安全漏洞
03-04
IIS4hack 缓冲溢出是一个常见的安全漏洞,它主要存在于.htr、.idc 和.stm 文件中。攻击者可以利用这个漏洞在系统中下载和执行程序。要检测这样的站点,需要两个文件 iishack.exe 和 ncx.exe,可以到 ...
30.文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御(三)1
08-03
防御IIS高版本上传漏洞的关键在于正确配置服务器,避免异常的文件解析,并及时更新服务器到最新安全补丁。 三. 防御原理及Caidao工具 Caidao工具被用来模拟攻击流程,帮助理解漏洞的利用过程。通过使用Caidao,...
常规的CTF题目解析.pdf
08-07
http://127.0.0.1:12345/img.php?file=1.jpg中竟然不是文件包含漏洞?这不科学。 除了考验答题人的耐心以外,还要要求细心。高级题目简直就是变态的存在啊··· 当然其中除了一些其他题目还有一些送分题。CTF不是一...
文件上传绕过思路总结 - 先知社区1
08-03
上传中间件可能识别的配置文件,如`.xml`、`.properties`等,期望绕过WAF并触发解析漏洞。 8. **文件内容的免杀编码**: 如果WAF同时检查文件内容,可以尝试使用各种编码技术,如Base64、URL编码,甚至是混淆技巧...
python爬取cnvd漏洞库信息的实例
09-19
总结来说,这个实例展示了如何使用Python进行网页爬虫开发,包括设置请求头、处理cookies、解析HTML以及存储数据到Excel文件。同时,也提醒我们在面对有反爬虫策略的网站时,应灵活运用各种技术和工具,如requests、...
http协议题后知识点总结.docx
10-18
本文将对HTTP协议的一些关键知识点进行深入的总结解析,结合题目描述,我们将涵盖GET和POST传输方式、F12开发者工具的使用、URL参数的修改、robots.txt文件以及PHP备份文件等主题。 首先,F12开发者工具是前端...
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
XXE漏洞是由于XML解析器对外部实体的解析不当所致,攻击者可以通过构建恶意XML文件来实现文件读取、命令执行、甚至服务器控制等恶意行为。 在本节课程中,我们将讨论XXE漏洞的利用方法,特别是任意文件读取的实现。...
终于吧Appserv搞通了
叉叉敌的博客
03-11 282
终于吧Appserv搞通了 .在学习php的时候遇到了这个问题;   1.Fatal error: Call to undefined function set_magic_quotes_runtime() in E:\App   打开C:\WINDOWS\php.ini 大约在 428 行位置,将magic_quotes_runtime ...
文件包含漏洞全解
2301_78287784的博客
06-15 922
以上就是文件包含漏洞所有的内容,通过以上的介绍,我们可以看出文件包含漏洞利用难度,也可以根据他的原理提出修复建议:1、可以限制用户访问文件的权限;2、include函数中的参数用户是否可控,如果可控,则要限制;3、增加过滤,对用户输入的敏感参数进行过滤;4、配置文件中不必要开的参数设置为OFF等等,希望本文能对你有所帮助,星光安全面向基础。
文件上传漏洞 找绝对路径
07-27
总结起来,要找到文件上传漏洞的绝对路径,需要通过上传文件并修改扩展名或内容来绕过服务器的文件类型检查,然后查找上传文件的保存路径,并使用相应的工具连接服务器并执行代码。 #### 引用[.reference_title] - *...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值