llS6 and llS7解析漏洞

最新推荐文章于 2024-12-21 19:09:32 发布
最新推荐文章于 2024-12-21 19:09:32 发布
阅读量954 收藏
点赞数 1
文章标签: 服务器 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45014174/article/details/129279691
版权

1.什么是llS?

Internet Information Services (互联网信息服务),是微软公司由微软公司提供的基于运行Microsoft windows的互联网基本服务(web服务),因为IIS是在windows操作系统平台下开发的1,所有不能像Nginx和Apache一样在其它系统上运行。

2.有什么作用

我们去访问网站,就是网站服务器来实现的,IIS就是网站服务器的一种,网站的建设是基于网站服务器的

IIS是windows开设web网页服务的组件,用来搭载网站运行程序的平台的,他能在上面搭建FTP,邮件服务,网络打印等服务

3.II6解析漏洞

(1)文件解析漏洞:该版本默认会将*.asp;.jpg这种格式的文件,当成asp去解析。

原理是服务器默认不解析;号及其后面的内容相当于00%截断

(2)目录解析漏洞,改版本默认会将*.asp/目录下的所有文件当成asp解析

靶场环境 windows server 2003&IIS6

要求:通过文件解析漏洞上传一句话木马

4.IIS服务搭建

这样就搭建成功了

5.文件解析漏洞

在默认网站的根目录下创建一个1.asp;.php格式的文件,来检测是否能成功,为了防止出错将Web服务扩展全部打开。

6.IIS6目录解析漏洞

先在默认网站根目录下创建一个hello.asp的目录在此目录下创建一个php格式的文档

7.IIS7解析漏洞

在Fast-CGI运行模式下,在任意文件后缀上加上一个/.php,那么这个文件就会被IIS服务器解析为php文件(所以这里要用到PHP中间件)。

用双引号将目录包裹起来

在默认网站根目录下创建一个文本文档,将phpinfo写进去,再将后缀名改为1.jpg(要注意打开文件后缀要不会出现1.jpg.txt这种格式的文件)

Nmap端口服务 之 CentOS7 关于启动Apache(httpd)服务、telnet服务、smtp服务、ftp服务、sftp服务、snmp服务
weixin_54626591的博客
10-19 1231
Nmap端口服务 之 CentOS7 关于启动Apache(httpd)服务、telnet服务、smtp服务、ftp服务、sftp服务、snmp服务
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4788
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
IIS 7.5 解析错误 命令执行漏洞解决方案
09-30
主要介绍了IIS 7.5 解析错误 命令执行漏洞解决方案,需要的朋友可以参考下
中间件之IIS7.5漏洞复现
奕家
07-02 6300
1)系统win10专业版 2)PHPstudy版本2016 ''' IIS7.5的漏洞是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是iis7.5本身的漏洞。 当安装完成后, php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析漏洞由此产生 注:在进行实际的测试的时候,发现漏洞并没有产生,后来发现要设置FastCGI为关闭,该项好像是用来处理数据文件 ''' ...
iis解析漏洞/iis7漏洞-详细白帽子技巧
程序员六七的博客
06-07 362
Windows系统下iis服务器如何检测安全漏洞呢?iis服务器安全漏洞的解决方法?互联网时代,网络业务高速发展,服务器是网络业务部署的重要网络载体,企业网站搭...
IIS7.x漏洞原理和复现
qq_35224240的博客
04-22 7602
一、漏洞环境安装 安装IIS7.x 1)打开控制面板–点击卸载程序 2)打开或关闭Windows功能 3)选择相关要打开的功能 点击确认等待几分钟即可 4)在开始出搜索iis,打开IIS Manager 5)在浏览器访问127.0.0.1显示下面页面表示安装成功 安装小皮 phpstudy 小皮是结合上面IIS7用于复现的,用于联动php和IIS的 当然,也可以不装小皮,通过限制CGI来联动PHP 1)点击安装程序 默认下一步 2)安装VC11 下载地址:https://www.php.cn
IIS7.0解析漏洞
qq_40898302的博客
10-17 543
IIS7.0解析漏洞
IIS各版本报出来的漏洞
热门推荐
anlalu233的博客
10-18 1万+
IIS3.0
文件上传漏洞总结
LiBai__的博客
06-02 1088
黑名单,顾名思义只要出现在名单之中的后缀,都不能上传成功,这就是黑名单的过滤方式。在upload-labs中以上便是一个常见的黑名单写法,下面是在用if语句来验证获得的文件后缀是否在数组里。这种过滤方式的弊端也很明显。如果过滤方式写的不严谨,内容不齐全。根据他的规则,只要没出现在黑名单中的后缀文件都可以上传成功。我们可以借助一些特殊的方式或者后缀。例如解析漏洞、特殊解析后缀php5(达成一些条件,也能解析成php文件)否则,只能利用一些特殊的绕过方法。例如%00截断,::$DATA。
十分钟学会SSH+SFTP操作终端,告别XShell
Java笔记虾
07-10 3638
1.前言 在Mac下登陆远程服务器并没有Windows那么方便的使用XShell,相比较而言,在Mac下更多的是依赖终端输入SSH命令登陆远程服务器。 使用SSH命令行的好处就是可以近距离接触底层,用的越多,用的越溜,对SSH的原理就越了解。相反,使用现成的SSH工具(PuTTY、XShell),我们其实并不会有涉及使用ssh命令的机会,对大多数人而言,怕是只知道最基本的ssh root...
winserver2008/iis7缓冲区溢出提权0day
09-13
一个很NB的工具。适用于iis7/iis7.5。溢出提权。 webshell提权、本地提权居家、放火必备。
IIS解析漏洞~ IIS7.漏洞分析
weixin_67832625的博客
08-02 690
IIS7.0和IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将。文件解析漏洞是由于中间件错误的将特殊格式的文件解析成可执行网页文件(脚本),配合文件上传漏洞进行GetShell的漏洞!php.ini里的cgi.fix_pathinfo=1 开启。
IIS 解析漏洞复现
来日可期的博客
10-12 3628
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件。
IIS7漏洞解析
weixin_48182463的博客
10-17 267
举个例子,当php遇到文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的“/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件“/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。尝试访问phpinfo.png,发现是可以解析的。启动phpstudy。
文件上传漏洞
weixin_54330542的博客
09-26 1772
那么chr(0)就很好理解了,对照ASCII码表可以知道,ASCII码为0-127的数字,每个数字对应一个字符,而0对应的就是NUT字符(NULL),也就是空字符,而截断的关键就是这个空字符,当一个字符串中存在空字符的时候,在被解析的时候会导致空字符后面的字符被丢弃。直接看源码,明显看出此时的代码是白名单上传,只允许jpg,png,gif这3种后缀上传,那之前的什么大小写绕过,复写绕过,.htaccess文件上传等方式都无效了。文件头是文件开头的一段二进制,不同的图片类型,文件头是不同的。
Web中间件漏洞IIS
d59hao的博客
05-12 279
IIS 是 Internet Information Services 的缩写,意为互联网信息服务,是由微软公司提供的基于运行 Microsoft Windows 的互联网基本服务。最初是 Windows NT 版本的可选包,随后内置在 Windows 2000 、Windows XP Professional 和 Windows Server 2003 一起发行,但在 Windows XP Home 版本上并没有 IIS
IIS漏洞复现
最新发布
mirliasheong的博客
12-21 603
IIS7.0和IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在⼀个⽂件路径/xx.jpg后⾯加上/xx.php会将 /xx.jpg/xx.php 解析为 php ⽂件。原理:在iis6.x中,.asp⽂件夹中的任意⽂件都会被当做asp⽂件去执⾏。注意:小皮开的哪个PHP版本就要去修改那个版本的php.ini文件!在a.asp目录里创建一个1.jpg的文件,内容为<%=now()%>不会被解析,说明在.asp文件夹中任何文件都会被当做.asp文件解析
文件解析漏洞IIS解析漏洞IIS7.X
weixin_68416970的博客
08-01 527
IIS7.0和IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将 “/xx.jpg/xx.php” 解析为 php 文件利用条件在 phpstudy2018 根目录创建 info.jpg如果是一句话木马,使用菜刀或蚁剑连接。
中间件解析漏洞
shw_yzh的博客
09-05 734
IIS apache nginx
TRUMPF激光切割机LLS调试与运行模式解析
在服务运行“关闭”的“光束调试”菜单下,激光器有三种生产运行模式:LLS正常、LLS模拟和LLS周期。这些模式对应着不同的激光操作状态,可能适用于不同类型的生产需求。而在服务运行“打开”时,可以选择汇流穿入接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值