解析漏洞

最新推荐文章于 2022-03-24 03:09:46 发布
最新推荐文章于 2022-03-24 03:09:46 发布
阅读量112 收藏
点赞数
分类专栏: 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40500631/article/details/108314456
版权

中间件(Apache,nginx,iis等)在解析文件是出现了漏洞,利用该漏洞可以实现非法文件的解析,文件解析漏洞是基于文件上传之后而言的
IIS解析漏洞
1.目录解析(IIS6.0)
在网站目录*.asp、.asa下的任何扩展名的文件格式都会被解析为asp并执行在目录*.asp下,*.txt、*.jpg、*.png等文件格式被解析为asp
2.文件解析(IIS6.0)
分号;后边的不解析,如*.asp;.jpg会被解析为*.asp即将jpg格式解析为了asp可执行脚本
3.其他默认可执行文件格式
*.asa*.cer*.cdx也会被解析,但和版本有关
4. PHP CGI解析漏洞(IIS7.0,IIS7.5)
http://127.0.0.1/1.jpg/1.php,服务器对请求的内容是从右向左的,当发现并没有1.php时,就会去请求1.jpg
cgi.fix_pathinfo=1
nginx解析漏洞
1.PHP CGI解析漏洞
http://127.0.0.1/1.jpg /1.php,服务器对请求的内容是从右向左的,当发现并没有1.php时,就会去请求1.jpg
2.空字节解析漏洞
nginx在遇到%00空字节时与后端FastCGI处理不一致,导致可以把xxx.jpg%00.php当做php来执行
影响版本nginx 0.5.* ;nginx 0.6.*;nginx 0.7<=0.7.65;nginx 0.8<=0.8.35
3. 文件名逻辑漏洞(CVE-2013-4745):hex编码00截断
Apache解析漏洞
Apache解析文件也是从右向左解析,请求http:127.0.0.1/xxx.aaa.php.ras,Apache无法解析.ras,就向左解析到.php,把文件当做php执行
Apache可解析文件类型列表:/conf/mie.types

7hinkSource
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解析漏洞源码
02-28
在网络安全领域,解析漏洞是一种常见的安全问题,尤其在网站开发中。这种漏洞通常是由于服务器或应用程序在处理文件上传时,对文件类型或内容的解析方式存在缺陷,导致攻击者能够绕过安全防护,上传恶意代码或者执行...
网络安全笔记-99-渗透-文件上传
wwxxee
01-05 1093
文件上传漏洞 漏洞概述 文件上传是Web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件、exe 程序等,这就造成了文件上传漏洞漏洞成因 服务器配置不当 对上传文件没有限制 没有考虑系统特性和验证以及过滤不严格导致限制被绕过 漏洞危害 非法用户可以利用上传的恶意脚本文件控制整个网站,甚至可以控制服务器。这个恶意脚本文件被称为webshell,也可以将webshell脚本称为一个
054 webshell介绍与文件上传漏洞
鸡蛋炒鸡蛋
03-24 6603
文章目录
CVE-2013-4730漏洞分析
信息安全
08-09 586
1.软件简介 PCMan’s FTP Server是洪任谕程序员所研发的一套FTP服务器软件。该软件具有体积小、功能简单等特点。 2.漏洞成因 PCMan’s FTP Server 2.0.0版本中存在缓冲区溢出漏洞。远程攻击者可借助USER命令中的长字符串利用该漏洞执行任意代码。 3.利用过程 环境:Windows 7 我们需要有一份能与FTP进行交互的代码才能受控的处发此漏洞。理论上讲,只要 ...
文件上传知识点总结
千寻的博客
02-07 2727
文章目录第一章 概述第一节 漏洞概述第二节 漏洞成因第三节 漏洞危害第二章 相关术语第一节 WebShell第二节 大马第三节 小马第四节 中国菜刀与一句话木马配合实现了三大基本功能第五节 GetShell第三章 文件上传的条件第一节 一定的条件第三章 策略黑白名单策略第三章 文件上传的利用PUT 方法上传文件第四章 文件上传的绕过第一节 前端限制与绕过第二节 服务器端检测--M...
[网络安全学习篇60]:文件上传
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-08 4136
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我...
在PHP中使用FastCGI解析漏洞及修复方案
01-20
漏洞描述: Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://huoche.7234.cn/images/jb51/jxpmrseidpt.jpg/1.php这个URL时,$fastcgi_script_...
中文解析漏洞
03-23
中文解析漏洞
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01 Apache文件解析漏洞是一种基于Apache服务器的文件解析机制中的漏洞,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,导致服务器错误地解析文件类型,从而导致安全漏洞的出现。 Apache...
漏洞复现之CVE-2013-4547
Blood_Pupil的博客
03-15 5221
CVE-2013-4547是Nginx中间件的一个文件名解析漏洞 漏洞原理 【注:下文中[]表示字节】 以vulnhub提供的漏洞环境为例,我们首先看一下前端页面 再看一下后端的过滤 目前的情况看来我们不能传后缀名为php这一类的文件,那么我们就把文件后缀名改为jpg吧,然后上传 我们尝试访问下 看来上传成功了,我们得想办法执行,nginx不是把所有后缀名为php的文件交给fastcgi...
简约清新PPT模板,适用于工作总结,工作计划
07-15
【作品名称】:简约清新PPT模板,适用于工作总结,工作计划 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Android中SQLite使用方法.docx
07-15
数据库
存储图片到SQL-SERVER数据库中.doc
07-15
数据库
【精美排版】sql数据库基础面试题复习题测验题全.docx
07-15
数据库
华北计算机系统工程研究所考研10个学院,65个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
07-15
华北计算机系统工程研究所考研10个学院,65个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
2204.02810v2.pdf
07-15
2204.02810v2.pdf
VS 2022的limits.h
07-15
limits.h详细内容
Unity稀疏体素化八叉树
最新发布
07-15
遍历速度相当快,因为​​访问树内的任何(体素)节点都保证了 O(log n) 对数时间复杂度(如果后续遍历相邻节点从起始节点而不是根节点进行,则效果会更好)。由于节点数比均匀网格的单元数少得多,因此遍历速度加快,因为覆盖整个空间的节点数更少;因此,需要的遍历时间更少。 它非常节省内存,因为较大的未占用空间不是显式存储的,而是因为没有为该空间分配节点。除此之外,如果我们消除节点总是像体素一样小的限制,较大的占用空间也可以缩小为更大的占用节点。
C# socket 服务端时,每接受一个客户端时,调用一个类
07-15
C# socket 服务端时,每接受一个客户端时,调用一个类 在C#中,使用Socket开发网络应用时,可以在接受每个客户端连接时创建一个新的类实例来处理与该客户端的通信。以下是一个简单的示例。
iis8.5解析漏洞
08-31
所谓的解析漏洞是指由于服务器在解析用户提交的URL请求时没有正确验证或过滤,导致攻击者可以通过构造恶意的请求来绕过服务器的安全机制,进而执行未经授权的操作。 IIS 8.5的解析漏洞会导致以下问题: 1. 目录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值