第八天Apache解析漏洞IIS 解析漏洞Nginx 解析漏洞文件上传%oo截断

最新推荐文章于 2024-08-23 22:32:56 发布
最新推荐文章于 2024-08-23 22:32:56 发布
阅读量4.7k 收藏 4
点赞数 1
文章标签: nginx apache php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42096378/article/details/123414131
版权
本文介绍了Web服务器解析漏洞,包括Apache、IIS和Nginx中的%00截断、目录解析和文件解析漏洞。讲解了00截断的原理,涉及PHP版本和magic_quotes_gpc的设置。还讨论了Apache和IIS的解析漏洞复现及修复方法,并提到了条件竞争漏洞在文件上传中的应用。
摘要由CSDN通过智能技术生成

个大服务器文件上传漏洞

%00截断

文件名后缀就一个%00字节,可以截断某些函数对文件名的判断。在许多语言函数中,处理字符串的函数中0x00被认为是终止符。

例如:
网站上传函数处理xxx.php%00.jpg时,首先后缀名是合法的jpg格式,可以上传,在保存文件时,遇到%00字符丢弃后面的jpg,文件后缀最终保存的后缀名为xxx.php
00截断上传的原理
php解释器是C语言编写的
C语言中学过字符串的结尾会有00作为字符串结束的标志
在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束

0x00,%00,/00之类的截断,都是一样的

条件
%00截断有两个条件php版本小于5.3.4和magic_quotes_gpc为off状态。 如果这时我们将magic_quotes_gpc改为on那么就不能截断了,因为开启magic_quotes_gpc后%00会被加上一个反斜杠转义掉
漏洞复现
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
$_FILES数组内容
$_FILES[‘myFile’][‘name’]     客户端文件的原名称

$_FILES[‘myFile’][‘type’]      文件的 MIME类型,需要浏览器提供该信息的支持,例如"image/gif"

$_FILES[‘myFile’][‘size’]      已上传文件的大小,单位为字节

$_FILES[‘myFile’][‘tmp_name’]   文件被上传后在服务端储存的临时文件名,一般是系统默认,可以在php.ini的upload_tmp_dir指定,但用 putenv() 函数设置是不起作用的

$_FILES[‘myFile’][‘error’] 和该文件上传相关的错误代码,[‘error’] 是在 PHP 4.2.0版本中增加的,下面是它的说明:(它们在PHP3.0以后成了常量)
  注:

最低0.47元/天 解锁文章
嗯光
关注
IIS解析漏洞复现
m0_56578216的博客
09-08 549
IIS解析漏洞nginx的背锅解析漏洞实际上相同,都是由于配置不当出现的漏洞,并且配置都是属于同一个,关于nginx解析漏洞可以看我的这篇博客http://t.csdn.cn/BtyyJ。
Apacheiis解析漏洞
qq_44836237的博客
02-17 2260
Apache解析漏洞 test.php.xxxxx 任意不属于黑名单且不属于Apache解析白名单之内的后缀名都可以使用 mime.types文件 在unbuntu下路径/etc/mime.types 在windows下路径C:/apache/conf/mime.types(类似这样的,注意Apache安装路径) 该文件是一个一对多的映射表,定义了某一种文件类型,对应的几种后缀 一个文件名为test.php.aaa.bbb.ccc的文件,Apache会从ccc的位置向php的位置尝试开..
apache解析php文件漏洞%00截断,apache httpd多后缀解析漏洞复现
weixin_39980002的博客
04-11 676
apache httpd多后缀解析漏洞复现一、漏洞描述Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞二、漏洞原理由于管理员的错误配置, AddHandl...
Nginx知识详解(理论+实战更易懂)
最新发布
ouqisheng的博客
08-23 3355
Nginx:engine X ,2002年开发,分为社区版和商业版(nginx plus ) 2019年3月11日 F5 Networks 6.7亿美元的价格收购。Nginx是免费的、开源的、高性能的HTTP和反向代理服务器、邮件代理服务器、以及TCP/UDP代理服务器。解决C10K问题(10K Connections)。nginx newsTengine:由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加 了很多高级功能和特性。
解析漏洞文件上传漏洞学习--2023/03/16-18
m0_53689197的博客
03-18 519
护网学习--2023/03/16-18
文件上传漏洞? 看这一篇就够了-Nginx解析漏洞 修改后缀绕过前端验证 00%截断 安鸾靶场练习
AAAAAAAAAAAA66的博客
12-31 4919
靶场地址 首页 : 安鸾渗透实战平台 - 安鸾学院 目录 文件上传漏洞利用条件 Nginx解析漏洞 文件上传01 (绕过前端验证) 文件上传02 00%截断文件上传漏洞利用条件 1.可以上传php文件,或者上传的文件可以被解析php文件 2.可以找的到文件上传后的路径 Nginx解析漏洞漏洞Nginxphp版本无关,属于用户配置不当造成的解析漏洞。 实际上就是由于判断文件后缀出现问题,导致我们可以添加一个/.php 后缀 使得系统解析图片木马为php文..
00截断上传绕过_解析漏洞文件上传限制绕过(00截断)原理及实例分析
weixin_35895994的博客
01-12 1576
此文主要讲的就是文件上传限制绕过方法,文件上传限制绕过方法有以下三种:解析漏洞Windows下 空格 和 . 绕过%00截断一、IIS6.0的解析漏洞触发条件:必须是IIS6.0的环境文件名漏洞正常命名:as.jpg触发漏洞的命名方式:as.asp;.jpghttp://192.168.16.128/as.jpg 打开是一张正常的图片。http://192.168.16.128/as.asp;.j...
下列哪个是nginx解析漏洞解析php的文件_phpStudy nginx解析漏洞预警通报
weixin_39613951的博客
11-23 608
大网安协【2020-59】近日,大连网络安全信息通报机制合作单位新华三集团(H3C)提醒,一个PHP调试环境的程序集成包phpStudy,Windows 版本存在nginx解析漏洞。1.漏洞综述1.1漏洞背景phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站、FTP、数据库等,实现了文件管理,PHP多版本共存及切...
iis7.5 解析漏洞 php,Web安全 - 解析漏洞
weixin_39665992的博客
03-09 1170
一、原理解析漏洞主要是一些特殊文件被ApacheIISNginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。二、Apache1. 多后缀解析一个文件名为 test.x1.x2.x3 的文件,Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试去解析x2, 这样一直往前尝试,直到遇到一个能解析的扩展名为止。例如...
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持phpnginx服务器。
web常用绕过 00截(常用 00截断 攻击chr(0)字符)
Coisini的博客
06-06 4010
首先先来看一个简单的asp实例 <% username = request("username") Response.write username %> 这段代码从URL处获得参数username的值,然后显示在页面中。 可见%00之后的内容没有保存到变量中。 <html> <head> <meta http-equiv="Content-Lan...
描述apacheiis文件解析漏洞的原理,以及如何修复apache文件解析漏洞iis解析漏洞
weixin_57108799的博客
02-26 609
apacheiis文件解析漏洞原理
文件上传漏洞详解
Ephemerally的博客
03-27 1508
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的。上传的文件可以是木马,病毒,恶意脚本等等。“文件上传”本身并没有任何问题,但是文件上传后,服务器怎么处理、解释文件就成了一个问题。如果服务器的处理逻辑做得不够安全,则会导致严重的后果。 常见的文件上传之后容易导致的安全问题: 上传的是Web脚本语言,服务器的Web容器解释...
深入浅出带你学习Nginx中间件常见漏洞
Spontaneous_0的博客
02-13 1201
深入浅出带你学习Nginx中间件常见漏洞
nginx_0.7.65_00截断_nginx解析漏洞
weixin_42786460的博客
09-25 193
nginx_0.7.65_00截断_nginx解析漏洞
%00截断
weixin_53284312的博客
12-11 836
%00截断
文件上传-00截断
weixin_45711977的博客
07-18 2541
文件上传-00截断
Web中间件之Nginx
qq_52178795的博客
05-20 822
Nginx
NGINX漏洞 整理记录
04-06 5925
简单介绍NGINX: Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。 其特点是占有内存少,并发能力强,nginx的并发能力在同类型的网页服务器中表现较好。主要应用在百度,淘宝等高并发请求情形。 漏洞: 1.NGINX解析漏洞 (1)Nginx文件名逻辑漏洞(CVE-2013-4547) 影响版本:Nginx0.8.41~1.4.3 / 1.5.0~1.5.7 漏洞原理:主要原因是nginx错误的..
简述ApacheNginxIIS中间件 存在哪些解析漏洞
03-25
ApacheNginxIIS是三种常见的Web服务器中间件。这些中间件在处理网络数据流时都可能出现解析漏洞,下面简述它们可能存在的漏洞: 1. Apache:常见的解析漏洞包括:路径穿越漏洞、HTTP请求拆分漏洞、HTTP请求头注入漏洞、HTTP请求参数污染漏洞等。 2. Nginx解析漏洞主要包括:路径穿越漏洞、HTTP请求拆分漏洞、缓存欺骗漏洞、SSRF漏洞等。 3. IISIIS安全问题比较多,解析漏洞方面包括:目录遍历漏洞、HTTP请求拆分漏洞、HTTP请求头注入漏洞、HTTP请求参数污染漏洞、HTTP响应拆分漏洞等。 需要注意的是,以上漏洞存在于中间件的特定版本和配置,因此在使用时要及时升级和加强安全配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值