解析漏洞

最新推荐文章于 2024-09-05 19:26:25 发布
最新推荐文章于 2024-09-05 19:26:25 发布
阅读量212 收藏
点赞数
分类专栏: 网络攻防 文章标签: 安全 apache php iis nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/103979965
版权
1.什么是解析漏洞

解析漏洞主要说的是一些特殊文件被IIS、Apache、Nginx在某种情况下被解释成脚本文件格式的漏洞。

2.IIS 5.X/6.0解析漏洞
①.目录解析

/xx.asp/xx.jpg

在网站下建立文件夹的名为为.asp、.asa的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行
例如创建目录N0Sec.asp,那么/N0Sec.asp/1.jpg将会被当作asp文件来执行。
如果黑客可以控制上传文件夹路径,就可以不管上传后的图片改不改名都能拿到Shell了。

②.文件解析

Xxx.asp;.jpg
在IIS6.0下,分号后面的不被解析,也就是说xxx.asp;.jpg会被服务器解析为xxx.asp
IIS 6.0默认可执行文件除了ASP还包括.asa、.cer、.cdx

3.Apache解析漏洞

Apache是从右至左开始判断解析,如果为不可识别解析,就再往左进行判断。
例如:xxx.php.oef.rar中.oef和.rar这两种后缀不是Apache可以识别的解析,Apache就会将xxx.php.oef.rar解析为xxx.php
如何判断是不是合法后缀就是这个漏洞利用的关键,测试时可以尝试上传一个xxx.php.oef.rar去测试是否为合法后缀(可以尝试将你知道的后缀都写上),任意不识别的后缀,会逐级向上识别

4.IIS 7.0/IIS 7.5/Nginx < 8.03急性解析漏洞

在默认Fast-CGI开启状况下,黑客上传一个名字为xxx.jpg的文件,内容为<?PHP fputs(fopen(‘shell.php’,’w’),<?php eval($_POST[cmd])?>’); ?>的文件,然后访问xxx.jpg/.php,在这个目录下就会生成一个一句话木马shell.php,www.xxx.com/logo.gif/*.php出发漏洞,如果存在漏洞,就会将前面的文件当作php执行。

5.htaccess文件解析

如果在Apache中.htaccess可被执行,且可被上传。那么可以尝试在.htaccess中写入

<FileMatch “shell.jpg”>
SetHandler application/x-httpd-php
</FileMatch>

然后再上传shell.jpg木马,这样shell.jpg就可以解析为php文件了
在这里插入图片描述

NowSec
关注
专栏目录
MySQL里sysdate和now
杨建荣的学习笔记
08-25 497
这是学习笔记的第1723篇文章昨天在做一个SQL优化的时候,注意到一个细节问题,那就是使用sysdate后无法启用索引,感觉是走了全表扫描,但是使用now()就能秒出...
解析漏洞——中间件
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-21 4169
解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。
文件解析漏洞
MingShenfree的博客
10-27 2947
文件解析漏洞原理 文件解析漏洞主要是由于网站管理者操作不当或者web服务器自身的漏洞,导致一些特殊文件被IISapachenginx或者其他web服务器在某种情况下解析成脚本文件去执行。 文件解析漏洞分类 IIS解析漏洞 目录解析漏洞(test.asp/1.jpg) 在IIS5.x/6.0中,网站下创建的名为*.asp,*.asa,*.cer,*.cdx的文件夹,而这些文件夹中的任何拓展名的文件都会被IIS当作asp文件...
中间件解析漏洞
最新发布
kknifek的博客
09-05 1997
⼀:IIS解析漏洞⼀:IIS解析漏洞1.1:IIS6.X在iis6.x中,.asp⽂件夹中的任意⽂件都会被当做asp⽂件去执⾏。1.在iis的⽹站根⽬录新建⼀个名为x.asp的⽂件 ,在x.asp中新建⼀个jpg⽂件。内容为<%=now()%> asp代码2.在外部浏览器中访问windows2003的iis⽹站中的2.jpg 发现asp代码被执行3.将2.jpg⽂件放到⽹站根⽬录下访问,发现其中的asp代码没有被解析。由此可⻅.asp⽂件夹中的任意⽂件会被当做asp⽂件去执⾏.
IIS解析漏洞
weixin_51151498的博客
10-11 1041
IIS解析漏洞
Nginx 解析漏洞
qq_46081990的博客
05-28 1196
这是由于 Nginx 把以 .php 结尾的文件交给 fastcgi 处理,但 fastcgi 处理的时候发现并没有这个文件,于是 fastcgi 会继续向上查找,然后找到了上级文件 .jpg,于是就把 .jpg 当作 PHP 文件处理,导致漏洞产生。1、 将 php.ini 文件中的配置项 cgi.fix_pathinfo 的值设置为 0,这样 PHP 解析 webshell.jpg/1.php 这样的目录时,只要 1.php 不存在就会显示404页面。分析文件上传页面 index.php 源码。
Nginx解析漏洞复现
热门推荐
钟言的博客
01-28 1万+
本篇为Nginx解析漏洞复现,详细内容包含了搭建环境 复现过程 漏洞原理及防范同时包含了配置过程中出现的问题以及解决方案等等。
解析漏洞利用及防御
m0_59053674的博客
04-23 1905
解析漏洞的原理、检测、利用与防御
CGI解析漏洞
keep06的博客
08-22 3490
CGI解析文件漏洞 文章目录CGI解析文件漏洞1.IIS 5.x~6.x中2.IIS 7.0~7.5 nginx8.0.3以下,nginx113.Apache解析漏洞4.**Nginx <0.8.03** **空字节代码执行漏洞** 1.IIS 5.x~6.x中 这几个版本中,.cer,.asa,.cdx文件是使用asp.dll解析的那么就可以绕过 木马: <%eval request("a")%> 我们可以尝试着上传一个后名为 lp.asp;.jpg文件,使用蚁剑连接;可以连接成功
PHP中使用FastCGI解析漏洞及修复方案
01-20
漏洞描述: Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://huoche.7234.cn/images/jb51/jxpmrseidpt.jpg/1.php这个URL时,$fastcgi_script_...
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01 Apache文件解析漏洞是一种基于Apache服务器的文件解析机制中的漏洞,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,导致服务器错误地解析文件类型,从而导致安全漏洞的出现。 Apache...
【文件上传漏洞-07】中间件文件解析漏洞概述及实例——ApacheIISNginx
m0_64378913的博客
07-12 3418
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
IIS解析漏洞复现
m0_56578216的博客
09-08 556
IIS解析漏洞nginx的背锅解析漏洞实际上相同,都是由于配置不当出现的漏洞,并且配置都是属于同一个,关于nginx解析漏洞可以看我的这篇博客http://t.csdn.cn/BtyyJ。
攻防世界_Misc_新手区_ext3_WriteUp
qq_45434762的博客
12-06 1941
1.将文件挂载到Linux中。 2.进入/mnt/查看,发现是一个个的文件夹 3.进行搜索flag 4.查看内容,发现是base64编码 5.解码
记一次渗透测试实战
qq_45434762的博客
11-17 1501
免责声明 本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。 因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与NowSec及分享者无关 0.起因 博主从周一到周五一直在收同一个公司发送的垃圾短信(这从短信链接中的域名可以看出),但是当博主点进网页看的时候,发现这是可以说是一家骗子网站吧。网站所卖的东西...
SQLMAP入门(二)——sqlmap_HTTP_参数设置
qq_45434762的博客
10-26 1453
1.SQLMAP设置HTTP方法 Sqlmap会自动在探测过程中使用适合的HTTP 请求方法。但是在某些情况下,需要强制使用具体的HTTP请求方法。例如PUT请求方法。HTTP PUT请求方法不会自动使用,因此需要强制指定。使用 –method=PUT 2.SQLMAP设置POST提交参数 默认情况下,用于执行HTTP请求的HTTP方法时GET,但是可以通过提供在POS...
CVE_2019_0708复现
qq_45434762的博客
09-08 1348
一、背景概述 2019年5月14日,微软发布补丁修复了一个远程桌面服务的高危漏洞(CVE-2019-0708),该漏洞影响部分的Windows操作系统。当未经身份验证的攻击者使用远程桌面连接到目标系统并发送请求时,可以再目标系统上执行任意代码。系漏洞是预身份验证,无需用户交互。 二、影响范围 Windows 7 Windows Server 2008 R2 Windows Server 20...
iis8.5解析漏洞
08-31
所谓的解析漏洞是指由于服务器在解析用户提交的URL请求时没有正确验证或过滤,导致攻击者可以通过构造恶意的请求来绕过服务器的安全机制,进而执行未经授权的操作。 IIS 8.5的解析漏洞会导致以下问题: 1. 目录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值