llS6 and llS7解析漏洞

最新推荐文章于 2024-07-06 18:31:19 发布
最新推荐文章于 2024-07-06 18:31:19 发布
阅读量642 收藏
点赞数
文章标签: 服务器 安全 windows Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45014174/article/details/129279691
版权

1.什么是llS?

Internet Information Services (互联网信息服务),是微软公司由微软公司提供的基于运行Microsoft windows的互联网基本服务(web服务),因为IIS是在windows操作系统平台下开发的1,所有不能像Nginx和Apache一样在其它系统上运行。

2.有什么作用

我们去访问网站,就是网站服务器来实现的,IIS就是网站服务器的一种,网站的建设是基于网站服务器的

IIS是windows开设web网页服务的组件,用来搭载网站运行程序的平台的,他能在上面搭建FTP,邮件服务,网络打印等服务

3.II6解析漏洞

(1)文件解析漏洞:该版本默认会将*.asp;.jpg这种格式的文件,当成asp去解析。

原理是服务器默认不解析;号及其后面的内容相当于00%截断

(2)目录解析漏洞,改版本默认会将*.asp/目录下的所有文件当成asp解析

靶场环境 windows server 2003&IIS6

要求:通过文件解析漏洞上传一句话木马

4.IIS服务搭建

这样就搭建成功了

5.文件解析漏洞

在默认网站的根目录下创建一个1.asp;.php格式的文件,来检测是否能成功,为了防止出错将Web服务扩展全部打开。

6.IIS6目录解析漏洞

先在默认网站根目录下创建一个hello.asp的目录在此目录下创建一个php格式的文档

7.IIS7解析漏洞

在Fast-CGI运行模式下,在任意文件后缀上加上一个/.php,那么这个文件就会被IIS服务器解析为php文件(所以这里要用到PHP中间件)。

用双引号将目录包裹起来

在默认网站根目录下创建一个文本文档,将phpinfo写进去,再将后缀名改为1.jpg(要注意打开文件后缀要不会出现1.jpg.txt这种格式的文件)

|Print_r("‮("
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入浅出带你学习IIS中间件常见漏洞
qq_44005305的博客
01-02 1441
在渗透过程中我们经常会思考如何去进行渗透,假如给了我们一个有很多中间件的网站我们要如何进行渗透呢?于是本人准备写一些包含常见中间件漏洞攻击的总结,希望可以帮到大家在面临不同渗透环境时会有渗透思路,本篇文章就先给大家介绍IIS中间件漏洞。简单总结了一下IIS中间件的常见漏洞以及攻击方法不知道大家学会了没有,文章主要还是讲了IIS解析漏洞的实现方法,有兴趣的小伙伴不妨去搭建一个靶机去测试一下,喜欢本文的小伙伴不妨一键三连支持一下。## 题外话。
IIS7.x漏洞原理和复现
qq_35224240的博客
04-22 6050
一、漏洞环境安装 安装IIS7.x 1)打开控制面板–点击卸载程序 2)打开或关闭Windows功能 3)选择相关要打开的功能 点击确认等待几分钟即可 4)在开始出搜索iis,打开IIS Manager 5)在浏览器访问127.0.0.1显示下面页面表示安装成功 安装小皮 phpstudy 小皮是结合上面IIS7用于复现的,用于联动php和IIS的 当然,也可以不装小皮,通过限制CGI来联动PHP 1)点击安装程序 默认下一步 2)安装VC11 下载地址:https://www.php.cn
iis7.0解析漏洞/iis6.0解析漏洞-新手黑客记录贴
最新发布
2401_84915584的博客
07-06 569
一、IIS简介IIS 是 Internet Information Services 的缩写,意为互联网信息服务
IIS7.0解析漏洞
qq_40898302的博客
10-17 400
IIS7.0解析漏洞
IIS 解析漏洞复现
来日可期的博客
10-12 3213
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件。
IIS7漏洞解析
weixin_48182463的博客
10-17 174
举个例子,当php遇到文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的“/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件“/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。尝试访问phpinfo.png,发现是可以解析的。启动phpstudy。
文件上传漏洞
weixin_54330542的博客
09-26 1375
那么chr(0)就很好理解了,对照ASCII码表可以知道,ASCII码为0-127的数字,每个数字对应一个字符,而0对应的就是NUT字符(NULL),也就是空字符,而截断的关键就是这个空字符,当一个字符串中存在空字符的时候,在被解析的时候会导致空字符后面的字符被丢弃。直接看源码,明显看出此时的代码是白名单上传,只允许jpg,png,gif这3种后缀上传,那之前的什么大小写绕过,复写绕过,.htaccess文件上传等方式都无效了。文件头是文件开头的一段二进制,不同的图片类型,文件头是不同的。
LLS.rar_lls_lls238.COm?_在LLS中包括
09-24
标题中的“LLS.rar”可能是一个压缩文件,通常用于存储多个相关文件或数据。而“lls_lls238.COm?”似乎是指一个特定的版本或者标识,可能与某个软件、工具或服务有关,但具体含义需要更多的上下文信息才能确定。"在...
lls-release_ew9q.mobileconfig
03-03
lls-release_ew9q.mobileconfig
lls-preprocess:LLS数据的预处理
05-17
《LLS预处理:深入解析点阵光片数据集的Java实现》 点阵光片(Light Sheet Fluorescence Microscopy, LLS)是一种先进的显微成像技术,它通过从多个角度照射样品并记录产生的荧光来创建三维图像。在进行科学分析或...
IIS 7.5 解析错误 命令执行漏洞解决方案
09-30
主要介绍了IIS 7.5 解析错误 命令执行漏洞解决方案,需要的朋友可以参考下
winserver2008/iis7缓冲区溢出提权0day
09-13
一个很NB的工具。适用于iis7/iis7.5。溢出提权。 webshell提权、本地提权居家、放火必备。
lls-low latency socket
01-10
ixgbe的interrupt 和 polling mode
Web中间件漏洞IIS
d59hao的博客
05-12 188
IIS 是 Internet Information Services 的缩写,意为互联网信息服务,是由微软公司提供的基于运行 Microsoft Windows 的互联网基本服务。最初是 Windows NT 版本的可选包,随后内置在 Windows 2000 、Windows XP Professional 和 Windows Server 2003 一起发行,但在 Windows XP Home 版本上并没有 IIS
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6267
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
iis常见漏洞(中间件常见漏洞
qq_56438857的博客
08-17 9099
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
一次完整的渗透测试流程
HIM_MRY的博客
08-30 6349
渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话,这是违法的。去年的6.1日我国颁布了《网络安全法》,对网络犯罪有了法律约束,不懂的移步——> 网络安全法 渗透测试分为白盒测试和黑盒测试 1.白盒测试就...
IIS 服务器常见漏洞
Beret-81的博客
03-29 9825
IIS 服务器常见漏洞IIS介绍:目录解析漏洞 IIS介绍: IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 目录解析漏洞IIS5.x/6.0 中,默认会将 .asp(.asa、.cer、.cdx )目录下...
IIS7.5解析漏洞复现
qq_41703976的博客
01-05 6160
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/.php会将/xx.jpg/.php解析为 php 文件 IIS7没有做复现,只做了IIS7.5 准备好一个写有php代码的文件 修改后缀为.jpg 接下来在我的云服务器上安装IIS: 点击 打开或关闭Windows功能 点击 添加角色 勾选IIS 记得勾选CGI 否则无法使IIS解析php 安装完...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值