解析漏洞

最新推荐文章于 2024-04-09 11:48:41 发布
最新推荐文章于 2024-04-09 11:48:41 发布
阅读量137 收藏
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41232519/article/details/107164461
版权

1、 漏洞介绍及成因

对任意文件名,在后面添加/任意文件名.php的解析漏洞,比如原本文件名是test.jpg,可以添加test.jpg/x.php进行解析攻击。

2、 漏洞复现

在网站根目录下新建一个i.gif的文件,在里面写入phpinfo()

在浏览器中打开在这里插入图片描述
利用文件解析漏洞,输入192.168.139.129:100/i.gif.2.php,发现无法解析在这里插入图片描述
将/etc/php5/fpm/pool.d/www.conf中security.limit_extensions = .php中的.php删除在这里插入图片描述
再次在浏览器中打开,成功解析在这里插入图片描述

3、 漏洞修复

1) 将php.ini文件中的cgi.fix_pathinfo的值设为0.这样php在解析1.php/1.jpg这样的目录时,只要1.jpg不存在就会显示404;

2) 将/etc/php5/fpm/pool.d/www.conf中security.limit_ectensions后面的值设为.php

lnterpreter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解析漏洞总结
whatday的专栏
01-31 5505
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 sp.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 sp.asp,那么 /sp.asp/1.jpg   将
解析漏洞整理
fendo
02-28 6304
1.什么是解析漏洞 以其他格式执行出脚本格式的效果。 2.解析漏洞产生的条件 1.命名规则 2.搭建平台 3.常见的解析漏洞 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。
常见的解析漏洞总结
最新发布
weixin_42090431的博客
04-09 1204
文件解析漏洞文件解析漏洞主要由于网站管理员操作不当或者 Web 服务器自身的漏洞,导致一些特殊文件被或其他 Web服务器在某种情况下解释成脚本文件执行。比如网站管理员配置不当,导致等等这些文件也被当成脚本文件执行了。甚至某些情况下管理员错误的服务器配置导致.html、.xml等静态页面后缀的文件也被当成脚本文件执行。但是,大部分的解析漏洞还是由于web服务器自身的漏洞,导致特殊文件被当成脚本文件执行了。一、IIS解析漏洞
解析漏洞源码
02-28
这是一个带文件上传的网站源码,可以用来测试解析漏洞
在PHP中使用FastCGI解析漏洞及修复方案
01-20
漏洞描述: Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://huoche.7234.cn/images/jb51/jxpmrseidpt.jpg/1.php这个URL时,$fastcgi_script_...
中文解析漏洞
03-23
中文解析漏洞
第24课 iis解析漏洞利用
07-04
iis解析漏洞利用,通过学习文档内容,熟悉并掌握 IIS 写入漏洞利用工具的利用方法,了解具体的功能内容,亲自实践操作,并根据课程需求完成相关任务。 工具功能说明 IIS 写入漏洞利用工具是由桂林老兵写的一款...
【学习笔记】解析漏洞大全
chualam的博客
11-09 282
iis6 baidu. com/xx.asp/xx.jpg baidu. com/xx.asp;.jpg 都会被解析为asp文件 默认可执行文件除了asp 还有cer asa cdx apache 他是从右到左解析的,遇到不能识别的后缀名会直接跳过,例如xx. php. fuck 会解析成php 配置问题导致的解析:apache的conf里面add handler php5-script和addtype application/x-httpd-php 当遇到类似于xx. php. jsp时会自动解析成php
常见解析漏洞
孤的博客
09-30 552
IIS6.0-文件解析漏洞 IIS6.0-目录解析漏洞 IIS7.0-畸形解析漏洞 apache-%0a解析漏洞 apache-未知后缀名解析漏洞 nginx-访问文件解析漏洞 nginx-畸形解析漏洞 nginx-截断解析漏洞 IIS 6.0 1、目录解析 example:www.xxx.com/xxx.asp/xxx.jpg IIS服务器会把.asp .asa目录下的文件都解析成asp文件。其...
iis8.5解析漏洞
08-31
所谓的解析漏洞是指由于服务器在解析用户提交的URL请求时没有正确验证或过滤,导致攻击者可以通过构造恶意的请求来绕过服务器的安全机制,进而执行未经授权的操作。 IIS 8.5的解析漏洞会导致以下问题: 1. 目录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值