文件上传—漏洞解析

最新推荐文章于 2024-06-23 18:00:00 发布
最新推荐文章于 2024-06-23 18:00:00 发布
阅读量243 收藏
点赞数
分类专栏: 笔记 文章标签: 文件上传 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/108311569
版权

当文件后缀名字为.asa .cer .cdx 也会当做asp去解析,.asa .cer .cdx 都会调用 asp.dll
IIS6.0解析漏洞(分号截断)分号截断只实用于iis的asp环境,php环境不行。
CGI解析漏洞。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

7. IIS6.0解析漏洞

漏洞一:当文件后缀名字为.asa .cer .cdx 也会当做asp去解析,.asa .cer .cdx 都会调用 asp.dll

可以用来绕过黑名单机制
asa交给了asp.dll文件去处理。
在这里插入图片描述
先准备一个图和一个asp一句话木马

在这里插入图片描述
合成一个图片马
在这里插入图片描述
上传并抓包,修改为asa
在这里插入图片描述
访问下面的文件地址在这里插入图片描述

在这里插入图片描述
执行成功,我们可以连接蚁剑试一试。连接成功。注意连接的时候类型和连接格式在这里插入图片描述

在这里插入图片描述

21 IIS6.0解析漏洞(分号截断)分号截断只实用于iis的asp环境,php环境不行。

还是用之前的asp一句话图片马。
在这里插入图片描述

a2.asp;.jpg

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

如果随便访问一个目录,出现以下情况,就是iis6.0

在这里插入图片描述

13 CGI解析漏洞。

在这里插入图片描述

读取的时候是从左往右,所以是.jpg,但是解析的时候是从右往左,所以是.php

在这里插入图片描述

在图片马的后面加上 /.php就可以让图片马生效。

在这里插入图片描述

樱浅沐冰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
文件上传漏洞的思维导图
04-19
文件上传漏洞是网络安全领域中的一个重要话题,主要涉及服务器上的文件管理与权限控制。攻击者通过这类漏洞能够上传恶意文件,从而可能对系统造成严重破坏,包括执行任意代码、获取敏感信息甚至完全控制服务器。以下...
文件上传漏洞详解
mingyqf的博客
01-31 7031
Micro0593 2021-06-30 22:20:22 194785 上传漏洞定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 上传漏洞危害 1.上传文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行。 2.上传文件是病毒或者木马时,主要用于诱骗用户或者管理员下
中间件安全IIS----文件解析漏洞利用
最新发布
Karka_的博客
06-23 881
IIS服务器主要存在两种解析缺陷:文件夹解析漏洞和分号截断漏洞。下面就来分别具体了解一下。
解析导致的文件上传漏洞
灰蜗牛
09-28 857
解析导致的上传漏洞 1.IIS6.0站上的目录路径检测解析绕过上传漏洞 ## 2.IIS6.0站上的解析缺陷绕过上传漏洞 3.Apache解析缺陷绕过上传漏洞 4.htaccess文件上传解析漏洞 (重写解析规则绕过)
一文爽 文件上传漏洞原理、方法和类型详细解析
MachineGunJoe666
05-23 1489
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。
文件上传漏洞
realmels的博客
07-02 1922
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub之Me and My Girlfriend 介绍 文件上传漏洞指用户将恶意代码文.
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞的利用场景非常广泛,例如在Web程序中存在文件上传功能,但是有黑名单验证时,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,上传恶意文件到目标服务器。例如,攻击者可以上传一个名为"1....
finecms-含有前台文件上传漏洞源码包.zip
01-04
《细解FineCMS前台文件上传漏洞及其源码分析》 FineCMS是一款常见的开源内容管理系统,以其易用性和灵活性深受开发者喜爱。然而,如同其他软件一样,FineCMS也存在潜在的安全问题,其中最为突出的就是前台文件上传...
文件上传漏洞10】中间件文件解析漏洞基础知识及实验——IIS
Fighting_hawk的博客
03-09 5175
1. 文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。 2. 对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。 3. 对于第二个条件,当中间件为IIS时: (1)优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行; (2)当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件; (3)当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件。...
MySQL安全登录策略
Innocence_0的博客
06-03 768
进入 MySQL 命令行,通过 show plugins;或者show variables like ‘validate%’;相关参数可以判断是否已安装此插件。若没有相关参数则代表未安装此插件安装前检查 为空则说明未安装此插件。
中间件漏洞小结
qq_43211396的博客
01-25 820
最近不准备挖SRC了,沉淀一下学学知识。 常见的web中间件 iis,apache,tomcat,nginx,jboss, Weblogic 1.1 PUT漏洞 IIS6.0 IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。 用burpsuite 提交OPTIONS 查看支持的协议 PUT /test.txt HTTP/1.1 Host: upload.moonteam.com Content-Length: 25 &
IIS服务器】IIS服务器常见漏洞
时乙的博客
11-05 4239
文件解析漏洞 1、目录解析漏洞 2、文件名解析漏洞 3、畸形解析漏洞 IIS 短文件漏洞 PUT 任意文件写入 IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 文件解析漏洞 1、目录解析漏洞IIS5.x/6.0 中,默认会将**.asp(*.asa、*.cer、*.cdx )目录下的.
文件上传漏洞详解(CTF篇)
热门推荐
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件上传文件上传就是通过流的方式将文件写到服务器上 文件上传必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马
IIS6中HTTP请求(GET,POST)字符串截断总结
gscaiyucheng的专栏
08-01 3255
以前看了个视频叫抓包改包上传,今日总结发现错误不少,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值