文件解析漏洞

最新推荐文章于 2024-09-03 08:30:00 发布
最新推荐文章于 2024-09-03 08:30:00 发布
阅读量379 收藏 1
点赞数
分类专栏: web安全学习 文章标签: 文件解析漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40491569/article/details/83447097
版权

1.搭建平台

2.命名规则

IIS,Apache,Nginx存在解析漏洞

ISS6.0

文件

正常文件地址:xxx:jpg

触发解析文件地址:xxx.asp;.xxx.jpg(xx是随机字符;asp是解析格式,也就是可以为jsp,php的解析格式)

文件夹

正常文件夹地址:xxx/xxx.jpg

触发解析文件夹地址:xxx.asp/xxx.jpg(xxx是随机字符;asp为解析格式,也就是可以为php,jsp或其他解析格式)

iis 7.0/7.5 Nginx<8.03

正常地址:www.xxx.com/logo.jpg

存在解析漏洞:www.xxx.com/logo.jpg/xx.php  上传logo.jpg后在其后加一个服务器上不存在的php文件,则logo.jpg将按php格式解析,注意只能添加php文件

 

Apache1.x 2.x

先判断后缀是否识别,不识别向上解析

xxx.php.dasas                dasas后缀Apache无法识别,所以向上解析php后缀的文件

利用场景:

上传文件命名:

1.服务器命名与本地命名一致

ISS6.0解析漏洞直接getshell

2.服务器命名同本地命名不一致(如基于时间命名)

上传突破:filetype修改  filepath修改  %00截断

TGAO
关注
专栏目录
文件解析漏洞大全
scu_hacker博客
01-25 6399
目录 前言 一、apache解析漏洞 二、nginx解析漏洞 2.1nginx<8.03 2.2nginx 0.5,0.6,0.7 <= 0.7.65, 0.8 <= 0.8.37 三、IIS解析漏洞 3.1IIS 5.0/6.0 3.2 IIS 6.0 3.3IIS 7.x 四、windows解析漏洞 4.1​​​​​​​上传jsp%20的文件或者jsp.,windows会删除.和空格 ​​​​​​​4.2上传jsp::DATA文件,windows会...
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3435
(1)第一种:未知扩展名解析漏洞 Apache对文件解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
web渗透:文件解析漏洞
最新发布
weixin_68416970的博客
09-03 647
文件解析漏洞是指Web应用程序在处理用户上传的文件时,由于程序对文件的验证机制不严格或存在缺陷,导致攻击者可以上传恶意构造的文件,进而在服务器上执行任意代码,获取敏感信息或进行其他恶意操作。这种漏洞通常涉及到Web服务器(如Apache、Nginx、IIS等)在解析文件时的安全缺陷。
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01 Apache文件解析漏洞是一种基于Apache服务器的文件解析机制中的漏洞,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,导致服务器错误地解析文件类型,从而导致安全漏洞的出现。 Apache...
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6360
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
vulhub Nginx文件解析漏洞
qq_51331767的博客
03-06 377
由于用户的配置问题,在php的配置文件中cgi.fix_pathinfo默认开启,当url中有不存在的文件,php会向前递归,将../.jpg/.php解析为/.php文件。将php-fpm.conf中的 security.limit_extensions =.php,只支持php后缀解析。http://IP/uploadfiles/图片.jpg/.php。在文件路径后加上.php,在进行访问,发现php代码已经被执行。访问http://IP/,看到这个页面表示漏洞环境搭建成功。访问文件的路径,正常访问。
文件解析漏洞集合
网安小白
07-30 1191
IIS6。
WEB安全-文件解析漏洞
qq_32350719的博客
03-02 646
一、什么是文件解析? 当服务器接收到一个HTTP请求的时候,web容器(如IIS、Apache)首先会根据文件的后缀名,来决定如何去处理这个请求。 当服务器获取到所请求的页面的后缀(如.php)后,接下来就会在服务器端寻找可以处理这类后缀名的应用程序,如果找不到则直接把这个文件返还给客户端。 二、Apache 解析漏洞 (1)漏洞原理 该解析漏洞属于用户配置问题,且Apache与php的结合方式为...
文件解析漏洞挖掘工具
04-25
文件解析漏洞挖掘工具是一种用于发现和利用应用程序中的文件解析漏洞的工具。文件解析漏洞是指应用程序在处理用户上传的文件时,未正确验证和处理文件内容导致的安全漏洞。攻击者可以通过利用这些漏洞来执行任意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值