iis7.5文件解析漏洞

最新推荐文章于 2023-11-04 18:31:41 发布
最新推荐文章于 2023-11-04 18:31:41 发布
阅读量6k 收藏 2
点赞数 3
分类专栏: 漏洞复现 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44110340/article/details/113484955
版权

iis7.5文件解析漏洞

0x00 常见的文件解析漏洞

文件上传漏洞通常与Web容器的解析漏洞配合利用 常见Web容器有IIS、Nginx、Apache、Tomcat等

0x01 IIS 7.0/IIS 7.5/Nginx <=0.8.37 解析漏洞

在默认Fast-CGI开启状况下,在一个文件路径(/xx.jpg)后面加上/xx.PHP会将 /xx.jpg/xx.php 解析为 php 文件。
开启CGI
在这里插入图片描述
添加模块映射
在这里插入图片描述

修改php.ini文件
cgi.fix_pathinfo=0 修改为 cgi.fix_pathinfo=1
在这里插入图片描述
上传一张图片马🐎
访问图片地址
http://your_ip/shell.jpg
在这里插入图片描述

在后面加上xx.php
http://your_ip/shell.jpg/xx.php
在这里插入图片描述
图片已经被解析成功。
在这里插入图片描述

半只特立独行的猪
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iis7.5解析漏洞(iis7.5 解析漏洞解决方案)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-13 5653
iis7.5解析漏洞解决方案,第1种方案:继续使用FastCGI方式调用PHP,要解决这个安全问题可以在php.ini里设置 cgi.fix_pathinfo=0 ,修改保存后建议重启iis(注意可能影响到某些应用程序功能)。 第2种方案:使用ISAPI的方式调用PHP。(注意:PHP5.3.10已经摒弃了 ISAPI 方式) 第3种方案:可以使用其他web服务器软件,如apache等。 【实战解决方案】增强IIS设置(IIS7站长之家 测试通过) 在IIS里找到“处理程序映射”,然后对PHP
IIS7&7.5解析漏洞
热门推荐
笨笨的专栏
07-06 5万+
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析php 文件
iis7.5 解析漏洞 php,asp网站+iis7.5解析漏洞配合远程下载getshell
weixin_39839410的博客
03-09 1617
搭建asp网站+iis7.5中间练习场景:一个asp网站有iis7.5解析漏洞 但是扫了目录没发现上传文件的地方,也没有会员头像那些怎么办呢x.com/index.asp/.php 直接查看首页源码,包含了他的配置文件x.com/conn/conn.asp/.php'database='127.0.0.1''user='sa''password='xs2131zz''数据库如果是mssql选择tu...
win7 iis7.5 乱码 和 解析不了ASP的ADO连接数据库 的解决方法
09-30
win7 iis7.5 乱码 和 解析不了ASP的ADO连接数据库 的解决方法
配置iis6,iis7.5支持解析.json格式文件的方法
09-30
主要介绍了配置iis6,iis7.5支持解析.json格式文件的方法,需要的朋友可以参考下
IIS 7.5 设置允许下载exe文件的解决方法
09-30
主要介绍了IIS 7.5 设置允许下载exe文件的解决方法,需要的朋友可以参考下
IIS 7.5 解析错误 命令执行漏洞解决方案
09-30
主要介绍了IIS 7.5 解析错误 命令执行漏洞解决方案,需要的朋友可以参考下
IIS7.5文件解析漏洞&&Apache解析漏洞&&Nginx文件解析漏洞&&
m0_73720136的博客
05-07 2180
掌握利用IIS7.5文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Apache文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Nginx文件解析漏洞,绕过白名单限制,解析脚本文件
渗透之——iis7.5加fck解析漏洞后台拿shell
冰河的专栏
12-11 4278
IIS6.0解析漏洞,可以上传a.asp;.jps或者a.asp;a.jpg或者a.asp目录下传任意格式小马,都会解析 这次讲的是IIS7.5解析漏洞, http://www.xxoo.com/fckeditor/editor/fckeditor.html 上传图片,浏览,上传一个aspx的图片一句话木马,名字为:a.aspx.a;.a.aspx.jpg..jpg 也可上传asp的图片马...
IIS 解析漏洞复现
来日可期的博客
10-12 2612
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件
IIS7、iis7.5中禁止缓存单个静态文件的配置方法
01-10
IIS7中,想将一个经常修改的静态文件设置为不可缓存,在IIS配置界面里怎么也找不到… 一番google之后在stackoverflow里边发现了这样一段回答,最终解决了问题: 一、单个文件的禁止缓存的方法 just stumbled across ...
web中间件漏洞
F2444790591的博客
06-24 729
文件解析漏洞主要由于网站管理员操作不当或者 Web 服务器自身的漏洞,导致一些特殊文件IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行。 大部分的解析漏洞还是由于web服务器自身的漏洞,导致特殊文件被当成脚本文件执行了。 在IIS5.x/6.0 中,在网站下建立文件夹的名字为*.asp、*.asa、*.cer、*.cdx 的文件夹,那么其目录内的任何扩展名的文件都会被IIS当做asp文件来解释并执行。例如创建目录 test.asp,那么 /test.as
渗透记录——iis7.5漏洞没有iis6的解析漏洞
baidu_33260220的博客
09-18 1万+
拿到一个后台,刚开始不让传马,apsx伪装成jpg,提示安全错误,含有html编码,看来必须要用正常图片。于是找了小图片,用copy /b d:\aa.jpg+d:\xiaoma.aspx  luo2.jpg  ,如图 合成了一个含马的正常图片(注意顺序:图片+马是修改文件头,马+图片是修改图片尾)直接修改了文件头,发现可以上传。开心呀,于是就花式作死,各种尝试改后缀……
文件上传之中间件解析漏洞详解
永远是少年
10-01 2267
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件上传之中间件解析漏洞详解。 一、IIS解析漏洞 二、Apache解析漏洞 三、Nginx解析漏洞
中间件之IIS7.5漏洞复现
奕家
07-02 5186
1)系统win10专业版 2)PHPstudy版本2016 ''' IIS7.5漏洞是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是iis7.5本身的漏洞。 当安装完成后, php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析漏洞由此产生 注:在进行实际的测试的时候,发现漏洞并没有产生,后来发现要设置FastCGI为关闭,该项好像是用来处理数据文件 ''' ...
漏洞复现】IIS_7.o7.5解析漏洞
最新发布
过期的秋刀鱼
11-04 771
漏洞不是由于代码或者框架引起,而是由于。来执行,解释完的执行结果再返回给浏览器。IIS想要运行PHP,中间有个技术叫。的方式访问,是因为下面的对勾没有勾上。是因为php的安全 选项。的方式解析php文件
iis_7.0/7.5_解析漏洞
acdcccc的博客
09-08 415
iis 7.0/7.5 解析漏洞
文件上传漏洞
weixin_54330542的博客
09-26 1326
那么chr(0)就很好理解了,对照ASCII码表可以知道,ASCII码为0-127的数字,每个数字对应一个字符,而0对应的就是NUT字符(NULL),也就是空字符,而截断的关键就是这个空字符,当一个字符串中存在空字符的时候,在被解析的时候会导致空字符后面的字符被丢弃。直接看源码,明显看出此时的代码是白名单上传,只允许jpg,png,gif这3种后缀上传,那之前的什么大小写绕过,复写绕过,.htaccess文件上传等方式都无效了。文件头是文件开头的一段二进制,不同的图片类型,文件头是不同的。
iis7.5 express
09-12
IIS 7.5 Express是一个轻型的Web服务器,可用于开发ASP.NET应用程序和进行Web应用程序开发。它是IIS 7.5的一个替代品,可以在Windows上提供强大的Web开发功能。 IIS 7.5 Express可以与Microsoft WebMatrix和Visual Studio 2010集成使用,以提供更强大的开发体验。通过安装Microsoft WebMatrix或Visual Studio 2010,您可以享受到与IIS 7.5 Express集成的开发环境。 如果您想要了解更多关于IIS 7.5 Express的信息,您可以访问微软的官方下载页面。在该页面上,您可以找到有关如何下载和安装IIS 7.5 Express的详细说明和指导。 总而言之,IIS 7.5 Express是一个轻量级的Web服务器,可以用于Web应用程序开发,并且可以与Microsoft WebMatrix和Visual Studio 2010集成使用,以提供更强大的开发功能和体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值