文件解析漏洞

最新推荐文章于 2022-01-25 16:52:20 发布
最新推荐文章于 2022-01-25 16:52:20 发布
阅读量333 收藏 1
点赞数
分类专栏: web安全学习 文章标签: 文件解析漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40491569/article/details/83447097
版权

1.搭建平台

2.命名规则

IIS,Apache,Nginx存在解析漏洞

ISS6.0

文件

正常文件地址:xxx:jpg

触发解析文件地址:xxx.asp;.xxx.jpg(xx是随机字符;asp是解析格式,也就是可以为jsp,php的解析格式)

文件夹

正常文件夹地址:xxx/xxx.jpg

触发解析文件夹地址:xxx.asp/xxx.jpg(xxx是随机字符;asp为解析格式,也就是可以为php,jsp或其他解析格式)

iis 7.0/7.5 Nginx<8.03

正常地址:www.xxx.com/logo.jpg

存在解析漏洞:www.xxx.com/logo.jpg/xx.php  上传logo.jpg后在其后加一个服务器上不存在的php文件,则logo.jpg将按php格式解析,注意只能添加php文件

 

Apache1.x 2.x

先判断后缀是否识别,不识别向上解析

xxx.php.dasas                dasas后缀Apache无法识别,所以向上解析php后缀的文件

利用场景:

上传文件命名:

1.服务器命名与本地命名一致

ISS6.0解析漏洞直接getshell

2.服务器命名同本地命名不一致(如基于时间命名)

上传突破:filetype修改  filepath修改  %00截断

TGAO
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP安全开发之XSS漏洞详解
10-21
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。
中间件安全IIS----文件解析漏洞利用
ZL_1618的博客
03-20 766
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。接下来,为服务器开启ASP解析功能,这是所有ASP网站都必须启用的。
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01
IIS_6.0文件解析漏洞及解决办法
04-07
IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法
AndroidNative层文件解析漏洞挖掘指南
12-05
导语 本文以手Q的一次文件解析漏洞分析为例,叙述了Android Native层文件解析类型漏洞分析的过程 手Q这个应用从功能来说十分的庞大,如果使用类似MFFA的框架去挖掘文件解析漏洞,效率低,而且文件入口在哪儿、...
专题资料(2021-2022年)AndroidNative层文件解析漏洞挖掘指南讲解.doc
07-19
专题资料(2021-2022年)AndroidNative层文件解析漏洞挖掘指南讲解.doc
解析漏洞源码
02-28
这是一个带文件上传的网站源码,可以用来测试解析漏洞
WEB安全-文件解析漏洞
qq_32350719的博客
03-02 584
一、什么是文件解析? 当服务器接收到一个HTTP请求的时候,web容器(如IIS、Apache)首先会根据文件的后缀名,来决定如何去处理这个请求。 当服务器获取到所请求的页面的后缀(如.php)后,接下来就会在服务器端寻找可以处理这类后缀名的应用程序,如果找不到则直接把这个文件返还给客户端。 二、Apache 解析漏洞 (1)漏洞原理 该解析漏洞属于用户配置问题,且Apache与php的结合方式为...
文件解析漏洞大全
scu_hacker博客
01-25 6117
目录 前言 一、apache解析漏洞 二、nginx解析漏洞 2.1nginx<8.03 2.2nginx 0.5,0.6,0.7 <= 0.7.65, 0.8 <= 0.8.37 三、IIS解析漏洞 3.1IIS 5.0/6.0 3.2 IIS 6.0 3.3IIS 7.x 四、windows解析漏洞 4.1​​​​​​​上传jsp%20的文件或者jsp.,windows会删除.和空格 ​​​​​​​4.2上传jsp::DATA文件,windows会...
七、文件解析漏洞
weixin_45540609的博客
05-03 674
一、原理 平常的一句话木马,后缀是.php,但是有时候任意设置后缀名也可以达到同样的效果,因为大部分中间件都可以配置后缀识别。 上传:把文件上传 解析:把x后缀的文件当做后端脚本执行 IIS => windows server web 容器 asp后缀文件之所以会被当做asp处理,是因为web容器遇到asp文件,它会把该文件交给C:\WINDOWS\system32、inetstrv、asp.DLL执行 windows server 2003 默认使用的IIS6.0,当..
文件解析漏洞挖掘工具
最新发布
04-25
文件解析漏洞挖掘工具是一种用于发现和利用应用程序中的文件解析漏洞的工具。文件解析漏洞是指应用程序在处理用户上传的文件时,未正确验证和处理文件内容导致的安全漏洞。攻击者可以通过利用这些漏洞来执行任意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值