IIS解析漏洞 畸形文件解析漏洞 NGINX解析漏洞 Apache解析漏洞

于 2024-07-30 19:27:28 发布
阅读量136 收藏 2
点赞数 9
文章标签: 安全 网络 web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48368964/article/details/140804559
版权

​ 一、IIS解析漏洞
1.在网站目录下创建.asp文件夹

2.在文件夹内创建1.txt,文本内写入你的一句话木马 作者写入的是 <%=now()%>(显示当前时间)

3.查看当前虚拟机ip

4.使用物理机访问此文本,其目录内的所有文件都会被iis解析为asp来执行

二、畸形文件解析
1.在网站目录下创建.asp;.php文件 内容为<%=now()%>

2.在物理机访问此文件夹,分号可以起到隔断的效果,也就是说访问时会被服务器看成1.asp访问

3.IIS7.X
1.在物理机下载php最低版本,并选择5.3版本

2.打开5.3配置文件php.ini修改里面配置文件 将此语句前面的分号删除

3.IIS --》 配置网站--》 处理程序映射--》 PHPStudy_FastCGl --》 请求限制 --》取消勾选

4.点击访问网站进入探针页面

5.在网站根目录创建图片马​


6.在网址后访问图片马,并在后面加上/.php就会以php文件格式访问

四、NGINX解析漏洞
1.浏览器首先访问网站

2.上传自己编写的图片马

3.提示上传成功,并知道存放路径

4.在网址中访问成功,证明图片马注入成功

5.在目录后加/.php让浏览器以php文件格式访问,发现访问成功

五、getshell
1.打开浏览器访问网站​
2.写一个如下代码的图片马

3.上传此图片马并进行抓包 在后面加空格空格.php
4.进入hex里将刚刚加的两个空格的后面那个的16进制改成00然后放行

5.显示出上传路径证明上传成功

6.访问此路径并进行抓包

7.将此处的两个%20改成空格
​8.在hex里将第二个空格的16进制改成00 然后点击放行

9.访问刚刚创建的php文件进入后证明注入成功

六、Apache解析漏洞
1.将要上传的一句话木马后缀名加上.jpg

2.进入网站进行上传​
3.上传成功给出路径

4.访问路径显示访问成功证明注入成功


A 八方
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS容器之解析漏洞利用
weixin_45253622的博客
03-05 769
IIS 容器之解析漏洞复现 漏洞简介 解析漏洞是指Web服务器对HTTP请求处理不当导致将非执行的脚本,文件等当作可执行的脚本去执行。该漏洞一般配合web容器(iis,nginx,apache,tomcat等)的文件上传功能去使用,以获取服务器的权限。 IIS 5.X/6.X 解析漏洞 对于IIS服务器5版本和6版本存在两个解析漏洞,分别为目录解析文件解析。 目录解析 简介:在网站下建立文件夹的名称中以 .asp或 .asa等作为后缀的文件夹,其目录内任何扩展名的文件都被IIS当作asp可执行文件解析
文件解析漏洞总结
2ed
04-09 528
文件解析漏洞,是指Web容器(Apachenginxiis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件解析。 0x001 IIS解析漏洞 目录解析IIS5.x/6.0 中,在网站下建立文件夹的名字为*.asp、.asa、.cer、*.cdx 的文件夹,其目录内的任何扩展名的文件都被IIS当做asp文件来解释并执行。例如创建目录 test.asp,那么 /test...
ApacheNginxIIS文件解析漏洞
qq_68163788的博客
05-29 1079
文件解析漏洞是指在Web服务器(如ApacheNginxIIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
ApacheIISNginx 解析漏洞
weixin_47306547的博客
09-09 550
目录 Apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 Apache解析漏洞 适用:Test.php.xxx 任意不属于黑名单且不属于Apache解析白名单之内的后缀名。 原理:一个文件名为 Tets.php.aa.bb.cc 的文件Apache会从 cc 的位置往 php 的位置开始尝试解析,如果 cc 不属于Apache解析的后缀名,那么Apache就会尝试去解析 bb ,这样一直往前尝试,直到遇到一个 ...
文件解析漏洞总结(IIS,APACHE,NGINX
st3pby的博客
11-03 1298
文件解析漏洞总结(IIS,APACHE,NGINX
文件解析漏洞
砌墙的保安
08-21 171
文章目录文件解析漏洞简介常见解析漏洞IIS5.x-6.xIIS 6.0IIS7.0/IIS7.5/nginx<0.8.3apache解析漏洞Nginx < 0.8.03空字节代码执行漏洞 文件解析 漏洞简介 ​ 解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。 常见解析漏洞 IIS 5.x/6.0解析漏洞 IIS 7.0/IIS 7.5/ Nginx <0.8.3畸形
解析漏洞——中间件
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-21 3845
解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。
Web渗透测试----4、常见解析漏洞
七天
12-22 966
文章目录原理一、Apache文件解析漏洞二、IIS文件解析漏洞三、Nginx文件解析漏洞四、其他文件解析漏洞 原理 文件解析漏洞:是指 Web 容器(Apachenginxiis 等)在解析文件时以脚本格式去执行。 漏洞产生条件: 1、搭建平台 2、命名规则 一、Apache文件解析漏洞 1.1、漏洞原理 Apache在处理多后缀文件时,会根据其特性,自右往左依次识别,直到遇到自己可以识别的后缀名时,才进行解析。 1.2、漏洞形式 如:http://www.xxx.com/1.jpg.php.aef
IIS解析漏洞
weixin_51151498的博客
10-11 996
IIS解析漏洞
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
IIS漏洞解析
10-15
### IIS漏洞解析 #### IIS 6.0 文件扩展名处理漏洞 IIS 6.0 是一款由微软发布的Internet Information Services (IIS)版本,在早期的Windows Server系统中广泛使用。此版本存在一个关于文件扩展名处理的安全漏洞...
Python解析nginx日志文件
09-22
Web服务器的各种系统管理工作包括了多Nginx/Apache 日志的统计,python使这个任务变得极其简单,下面我们来详细讲解下具体的做法,有需要的小伙伴可以参考下。
在PHP中使用FastCGI解析漏洞及修复方案
01-20
Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://huoche.7234.cn/images/jb51/jxpmrseidpt.jpg/1.php这个URL时,$fastcgi_script_name会被设置...
node解析修改nginx配置文件操作实例分析
10-16
在本文中,我们将深入探讨如何使用Node.js解析和修改Nginx配置文件Nginx是一款高性能的HTTP和反向代理服务器,而Node.js则是一个轻量级且高效的JavaScript运行环境,适合构建网络应用。结合这两者,我们可以实现对...
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 356
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1300
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
如何安全的申请SSL证书
2401_86337938的博客
07-22 1544
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
哪个邮箱最安全最好用啊
Zoho_Mail的博客
07-23 1385
Zoho企业邮箱,采用加密技术、反垃圾邮件和病毒保护,支持多因素认证,确保数据安全合规,同时提供易用性集成和移动应用。对公司,电子邮件可能带上商业计划、顾客信息、财务报表等保密信息,泄露可能导致竞争者掌握,危害企业的竞争优势与信誉。邮件炸弹进攻:很多垃圾短信的涌入可能导致邮箱服务器负荷,危害工作邮件的接收和推送,进而影响业务运作。登陆凭据、医疗记录、专利等敏感信息,一旦泄露,可能对个人或企业导致不可逆转的伤害。遵守国际安全标准和法规,如GDPR、HIPAA等,保证用户数据的合法处理和保护。
ApacheNginxIIS中间件 存在哪些解析漏洞
03-25
ApacheNginxIIS等中间件存在许多不同的解析漏洞,以下是其中一些常见的漏洞: 1. Apache - CVE-2019-0211:存在漏洞可允许攻击者在服务器上执行任意代码 - CVE-2019-0196:存在漏洞可允许攻击者通过目标Web服务器上的缓存发起分布式拒绝服务攻击 - CVE-2017-5638:存在漏洞可允许攻击者通过发送带有恶意代码的HTTP请求来远程执行任意代码 2. Nginx - CVE-2019-11043:存在漏洞可允许攻击者发送包含空字节的请求来执行任意代码,从而导致拒绝服务攻击 - CVE-2017-7529:存在漏洞可允许攻击者通过发送带有长的URI的请求来导致拒绝服务 3. IIS - CVE-2017-7269:存在漏洞可允许攻击者通过发送特殊构造的请求来远程执行任意代码 - CVE-2015-1635:存在漏洞可允许攻击者通过向目标系统发送特殊构造的请求来实现拒绝服务攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值