常用中间件漏洞

已于 2024-01-18 15:53:43 修改
阅读量596 收藏 7
点赞数 8
分类专栏: 安全 文章标签: web安全
于 2024-01-18 10:56:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41672971/article/details/135665474
版权

IIS6

IIS7

安装

控制面板-----打开关闭windows功能

添加角色-----添加IIS

启动之后访问localhost

复现

服务器换成IIS7

访问报错

大概就是缺少CGI模块

问题解决

添加php-cgi的路径

添加脚本映射

修改php.ini文件

cgi.fix_pathinfo=1

然后设置一个图片

访问

在后缀加上/.php

触发

修复建议

配置cgi.fix\_pathinfo(php.ini中)为0并重启php-cgi程序

身份验证漏洞

匿名身份认证关闭

然后访问

payload

http://192.168.192.128:8980/admin:$i30:$INDEX_ALLOCATION/syn.php

配上混合解析漏洞

http://192.168.192.128:8980/admin:$i30:$INDEX_ALLOCATION/syn.png/.php

混合利用

如果禁止上传php文件,可以考虑混合漏洞利用

上传aspx

解析乱码

修复建议

1、IIS 7.5配置.net framework 2.0不受上述(2)的绕过影响
bboywxy8340
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web常见中间件漏洞详解
m0_55854679的博客
08-31 281
它可以运行在几乎所有广泛使用的 计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。如果存在文件名类似的文件,则前面的6个字符是相同的,后面的数字进行递增。的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回。一样,属于配置方面的问题,错误的配置可导致目录遍历与源码的泄露。.
中间件漏洞汇总
热门推荐
LainWith的博客
11-26 1万+
目录一些地址什么是中间件iis6x篇PUT漏洞漏洞描述漏洞复现防御方式解析漏洞-基于文件名原理复现防御解析漏洞-基于文件夹原理复现防御IIS短文件漏洞介绍原理复现防御RCE-CVE-2017-7269介绍影响范围复现防御iis7x篇文件解析漏洞原理复现防御HTTP.SYS远程代码执行(MS15-034)介绍影响范围影响版本复现修复建议apache篇未知扩展名解析漏洞漏洞原理复现修复建议AddHandler导致的解析漏洞原理复现修复建议目录遍历漏洞原理复现防御Apache HTTPD 换行解析漏洞(CVE-2
中间件漏洞
haoge1998的博客
04-23 4060
中间件漏洞 概述 中间件中间件是提供系统软件和应用软件之间连接的软件,以便软件各部分之间的沟通。 常见的中间件 iis apache tomcat nginx jboss weblogic websphere IIS漏洞 一、PUT上传漏洞 1、漏洞描述 IIS在web扩展中开启了webdav,配置了可以写入的权限。 版本:IIS6.0 2、漏洞复现 在网页目录中使用OPTIONS提交方式,判断是否看可以使用PUT和MOVE方式进行提交请求 (1)使用burp任意抓取报文 (2)修改请求头为OPTIO
中间件漏洞总结笔记
..
05-03 4933
中间件常见漏洞总结 下面分三种常见的中间件来总结:IIS、apache、nginx 声明 以下涉及的图片内容均为互联网搬运。 IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 解析漏洞 IIS 6.x 基于文件名 该版本 默认会将 *.asp;.jpg 此种格式的文件名,当成Asp解析。
常用中间件漏洞
qq_41672971的博客
11-29 37
常见漏洞
中间件漏洞(redis)
2301_80661529的博客
03-14 982
1.Redis服务器被挖矿案例我没有体验过,那就看看别人的把2.redis常见用途缓存、数据共享分布式、1.缓存:字符类型缓存例如:热点数据缓存(例如报表、明星出轨),对象缓存、全页缓存、可以提升热点数据的访问数据。2.数据共享分布式:字符类型因为redis是分布式的独立服务,可以在多个应用之间共享例如:分步式session3.分布式锁:字符串类型setnx方法,只有不存在时才能添加成功,返回true4.全局IDint型,incrby,利用原子性分库分表的场景,一次性拿一段5.计数器。
常见中间件漏洞总结
爱上卿的博客
01-25 1万+
1. Weblogic常见漏洞 2. Tomcat常见漏洞 3. Nginx常见漏洞 4. JBOSS常见漏洞 中间件简介 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种 软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统 之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统 的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之 间仍能交...
web中间件漏洞
F2444790591的博客
06-24 748
文件解析漏洞主要由于网站管理员操作不当或者 Web 服务器自身的漏洞,导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行。 大部分的解析漏洞还是由于web服务器自身的漏洞,导致特殊文件被当成脚本文件执行了。 在IIS5.x/6.0 中,在网站下建立文件夹的名字为*.asp、*.asa、*.cer、*.cdx 的文件夹,那么其目录内的任何扩展名的文件都会被IIS当做asp文件来解释并执行。例如创建目录 test.asp,那么 /test.as
web中间件漏洞
qq_51796436的博客
01-14 1412
jsp中间件 tomcat漏洞利用 tomcat服务器是一个免费的开放源代码的web应用服务器,通常用于jsp cve-2017-12615了解: 漏洞成因:tomcat运行在windows主机上,且启用了http put请求方法,可通过构造的攻击请求向服务器上传包含任意代码的jsp文件,造成任意代码执行 影响版本 apache tomcat 7.0.0-7.0.81 在tomcat安装目录下的conf文件夹下的配置文件web.xml中的org.apache.catalina.servlets.Defa
常用中间件安装部署手册
03-05
常用中间件安装部署手册》V2.0 版本提供了详尽的步骤与指导,旨在帮助运维人员高效地在服务器上安装和配置各种中间件,以满足不同业务需求。以下将逐一阐述其中涉及的关键知识点。 1. **注意事项**: 在开始安装...
三个知名文档在线编辑中间件的防下载漏洞
04-24
文档在线编辑中间件是企业及个人在互联网上处理文档时常用的一种工具,它允许用户无需安装特定软件即可在浏览器中编辑、查看文档。然而,这种便捷性也带来了安全问题,尤其是防下载漏洞,可能导致敏感信息的泄露。...
web漏洞挖掘经验.pdf
12-12
* 中间件探测:使用 f-middlerwarescan 等工具可以批量扫描整个 C 段开放的常用中间件端口。 * 第三方通用组件漏洞:struts、thinkphp、jboss、ganglia、zabbix、cacti 等等。 10. 特殊服务类: * 未授权/命令...
基线整改指南.docx
06-23
11. **用户最小授权**:遵循最小权限原则,只授予用户完成任务所需的最小权限,减少安全漏洞。 12. **关闭不必要的服务和端口**:不必要的服务和开放端口是安全隐患,应关闭以减少攻击面。 13. **删除或锁定无关...
8~15k,网络安全面试真题.pdf
02-05
一部分题型如下: ...21. 介绍下了解的中间件以及中间件漏洞? 22. 中间件日志分析、Windows、Linux日志分析? 23. 你觉得msf工具最好用的模块? 24. 之前工作的比赛、护网经验? 25. 渗透报告内容都有哪些?
Pentest Muse:一款专为网络安全人员设计的AI助手
FreeBuf_的博客
06-19 1329
在代理模式下,Pentest Muse能够帮助我们完成一系列简单的任务,例如“帮我们在url为xxx的目标上执行SQL注入测试”。上注册后,我们就可以使用Pentest Muse来管理API了,创建一个账号,打开Pentest Muse的命令行接口,程序将会提示我们进行登录。在聊天模式中,我们可以直接与Pentest Muse聊天,并请它帮我们头脑风暴、编写Payload或对代码进行安全分析。简而言之,我们只需要把想做的事情告诉Pentest Muse,它就能够帮助我们完成想要的安全测试与评估任务。
网络安全和信息安全
waitaikong_的博客
06-12 1181
信息安全、网络安全与网络空间安全是当前信息技术领域内的三个重要概念,它们在某些方面有着紧密的联系,同时在不同的语境和应用场景下又有所区别。本次分析旨在深入理解这三个概念的定义、内涵及其相互关系,以便更好地应用于实际工作中。综上所述,信息安全、网络安全和网络空间安全是三个密切相关但又各具特色的概念。信息安全关注的是信息本身的保护,网络安全侧重于网络环境和设施的安全,而网络空间安全则是一个更全面的框架,它不仅包括了信息安全和网络安全的内容,还延伸到了更广泛的社会和法律层面。
Python网络安全项目开发实战,如何防命令注入
最新发布
一个好知识的传播者
06-20 825
防止命令注入是Python网络安全项目开发中的重要一环。通过用户输入验证、参数化查询、使用安全函数和库、最小权限原则、输出编码和转义、错误处理和日志记录、安全审计和监控以及安全培训和意识提升等方法,可以大大降低命令注入的风险。
网络安全(补充)
m0_62207482的博客
06-15 737
物理安全威胁一般分为自然安全威胁和人为安全威胁。自然安全威胁包括地震、洪水、火灾、鼠害、雷电;;;;人为安全威胁包括盗窃、爆炸、毁坏、硬件安全 防火墙白名单策略:只允许符合安全规则的包通过防火墙,其他通信包禁止 防火墙名单策略:禁止与安全规则相冲突的包通过防火墙,其他通信包都允许 将入侵检测系统置于防火墙内部,使得很多对网络的攻击首先被防火墙过滤,也就是防火墙是首当其冲的,从而减少了对内部入侵检测系统的干扰,提高入侵检测系统的准确率,但是其检测能力不会变化 通过VPN技术,企业可以在远程用户、分
tongweb中间件日常维护手册
07-25
tongweb中间件是一种常用的服务器软件,用于管理和处理网站的请求和响应。为了确保其正常运行,需要进行日常的维护工作。下面是tongweb中间件日常维护手册的主要内容: 1. 定期检查服务器硬件和网络连接。确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值