23、文件上传漏洞——Web容器及IIS

最新推荐文章于 2024-08-07 21:20:24 发布
最新推荐文章于 2024-08-07 21:20:24 发布
阅读量153 收藏
点赞数
分类专栏: 深信服SCSA-S认证 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/134871580
版权

文章目录

一、常见web容器

1.1 名词解释

  • 服务器:一种管理资源并为用户提供服务的计算机。

    web服务器,即www服务器或http服务器。提供web信息浏览服务。它只需支持HTTP协议、HTML文档及URL。向浏览器提供服务的程序。

  • 中间件:提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通。中间件处在操作系统和更高一级应用程序之间。
  • 容器:是中间件的一种,作为操作系统和应用程序之间的桥梁,给处于其中的应用程序组件(JSP,PHP,ASP)提供一个环境。使处于其中的应用程序组件直接跟容器中的环境变量接口交互,不必关注其他系统问题。

1.2 什么是web容器

  web容器是一种服务程序,在服务器一个端口就有一个提供相对应服务的程序,而这个程序就是处理客户端发出的请求,如JAVA中的Tomcat容器,ASP的IIS都是这样的容器。一个服务器可以有多个容器。
  我们常见的web容器有:IIS、Apache、Ngnix、Tomcat、Jboss、WebLogic

二、IIS简介

2.1 什么是IIS

  IIS的全称是互联网信息服务(Internet Information Service),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。IIS包括FTP/FTPS、NNTP和HTTPS/HTTP、SMTP等服务。

  • .NET Framework是基础类库,是程序运行的底层框架。
  • ASP.Net基于.NET Framework的Web开发平台,也可认为是.NET组件,并非编程语言。可以运行在安装了.NET Framework的IIS服务器上。
  • IIS是架设web服务器用来提供网页浏览服务的,属于系统环境。

一般用ASP.Net开发软件,然后靠IIS对公网提供服务,软件的底层是.NET Framework

2.2 什么是文件解析

  当服务器接收到一个HTTP请求的时候,IIS首先需要决定如何去处理这个请求(服务器处理一个。html页面和一个.aspx页面肯定是不一样的)。那IIS依据什么去处理呢?根据文件的后缀名进行处理。

  服务器获取所请求的页面(也可以是文件,比如1.jpg)的后缀名以后,接下来会在服务器端寻找可以处理这类后缀名的应用程序,如果IIS找不到可以处理此类文件的应用程序,那么IIS将直接把这个文件返还给客户端。

三、IIS6.0 文件解析漏洞

3.1 漏洞利用

  文件解析漏洞一般用于各种上传漏洞中,在文件上传的地方一般会限制用户可以上传文件的后缀名,比如php网站如果可以上传php文件,那么就可以上传一个php木马(也就是常说的getshell),然后控制该服务器。
(1)解析后缀名
  IIS一般和asp搭配,上传的地方如果限制了.asp的后缀名,那么首先想到的应该是使用其他IIS支持的文件后缀。IIS解析asp脚本除了.asp后缀,还有.cer.asa后缀。
(2)文件解析漏洞
  如果网站把.asp.cer.asa这样的可以被服务端解析的后缀名全部过滤了的话,就只能通过其他方法绕过。如文件解析漏洞。IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。这一漏洞有两种完全不同的利用方式:

  • /test.asp/test.jpg,创建一个test.asp的目录,该目录下的任何文件都被IIS当作asp程序执行(特殊符号是/
    在这里插入图片描述

  • test.asp;.jpg. 上传文件名为test.asp;.jpg的文件,虽然该文件的真正后缀名是".jpg",但由于含有特殊符号;,仍会被IIS当作asp程序执行。
    在这里插入图片描述

PT_silver
关注
专栏目录
【实战系列3】IIS PUT文件上传漏洞GetShell
04-10 2612
IIS(Internet Information Services)PUT文件上传漏洞是一种安全漏洞,影响微软的IIS服务器。它允许攻击者通过HTTP PUT请求上传任意文件到服务器上,从而可能导致恶意文件的上传和执行,可能引发远程代码执行攻击,导致服务器被攻陷。
网络安全入门 9 上传漏洞专题--IIS,解析漏洞,文件上传漏洞,上传验证码过滤不严格,开源编辑器的上传漏洞
weixin_41176153的博客
04-22 882
后缀验证:可以通过解析漏洞通过验证 文件内容验证:将一个图片文件改为php格式,然后再里面最后的内容里面填写php代码,然后以php的格式上传,系统会认为这是一个jpg格式的文件,达到成功上传的目的。 开源编辑器的上传漏洞 ...
IIS-PUT文件上传漏洞
2301_77315080的博客
10-17 885
漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞IIS,此漏洞主要是因为服务器开启了WebDAV的组件导致的可以扫描到当前的操作,具体操作其实是通过WebDAV的OPTIONS来查询是否支持PUT。根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则会进行替换,若网站不存在这个资源,则会创建这个资源,所以我们可以利用put直接对网站写shell。上的文件夹,该扩展也存在缺陷,可以被恶意攻击者利用,直接上传恶意文件。
IIS漏洞大全(附修复方法)
最新发布
C233333235的博客
08-07 1861
IlS Server 在 Web 服务扩展中开启了 WebDAV,配置了可以写入的权限,造成任意文件上传漏洞复现本地搭建2003 server1)开启 WebDAV 和写权限:做好准备工作后开启环境,然后我们去访问配置的IP,访问到如下页面然后开启抓包刷新页面,在抓到的数据包后将其发送到重放器,将请求方式改为OPTIONS后点击发送,在返回包中就可以看到可以使用的请求方式。
文件上传iis编辑器漏洞
一个普普通通的博客
03-24 2140
文件上传iis编辑器漏洞
文件上传 IIS 文件解析漏洞
weixin_44769042的博客
06-22 650
iis 6.0 在处理文件解析时会存在两个解析漏洞 1.当文件为 *.asp;.jpg、*.asa;.jpg、*.cer;.jpg、*.cdx;.jpg时,iis6.0 依然会将其以 asp 文件来执行 2.当目录名 为 *.asp、*.asa、*.cer、*.cdx 时,,会将目录下的所有文件作为 asp 文件进行解析 实验环境搭建:win 2003 + iis 6.0 参照大佬,,自己刚开始搭建时一直不得行,配了一个小时都不能访问 0.0 ··· https://blog.csdn.ne..
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3418
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
Web安全漏洞——文件上传(fileupload)
weixin_42095265的博客
11-20 2302
1.原理 文件上传漏洞是指用户上传了一个可执行脚本文件,并通过此文件获得了执行服务器端命令的能力。要完成这个攻击,要满足一下几个条件: 上传的文件能够被Web容器解释执行,所以文件上传后所在的目录要是Web容器所覆盖到的路径。 用户能够从Web上访问这个文件。 用户上传的文件如果被安全检查、格式化、图片压缩等功能改变了内容,则可能导致攻击不成功 文件包含漏洞(file include)(有次面...
Web安全——文件上传漏洞
Newscoo的博客
08-01 492
文件上传漏洞什么是文件上传漏洞?一、解析漏洞1、IIS解析漏洞IIS6.0在解析漏洞时存在以下两个解析漏洞WebDav漏洞2、Apache解析漏洞3、PHP CGI解析漏洞二、绕过上传漏洞1、客户端检测2、服务器端检测三、文本编辑器上传漏洞四、修复上传漏洞总结网安小白又又又来瞎咧咧了!!!如有不足,请多指教!!! 什么是文件上传漏洞文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力,这种攻击是最为直接且有效的,有时候几乎没有技术门槛。 在当前社会发展的情况下,
安全/渗透岗位面试——文件上传漏洞
chuxuezheerer的博客
04-12 644
文件上传漏洞 文章目录文件上传漏洞一.基本概念二.文件上传漏洞方式1.客户端方式2.绕过文件上传检查功能(1)%00截断 一.基本概念 用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端的命令。 常见的安全问题: (1)上传的是脚本文件,服务器Web容器解释并执行了用户上传的脚本,导致代码执行。 (2)上传的文件是病毒、木马,引诱用户或者管理员进行下载执行。 (3)上传文件是钓鱼...
Web渗透(六)文件上传漏洞
weixin_39157582的博客
09-21 1364
文件上传漏洞 https://www.secpulse.com/archives/116338.html
IIS put上传漏洞
dqd66的博客
10-17 1505
2.更改后缀(使用copy或者move方法 将上传好的文本文件复制到cmd.asp 中 然后使用中国菜刀连接)会在返回的 Allow 消息头中,包含 PUT,MOVE,COPY 可能存在IIS PUT上传漏洞。导致HTTP支持PUT相关方法,导致IIS上传漏洞 用户可以向指定目录上传任意文件。IIS Put 上传漏洞前提 :1,IIS开启WebDAV。1.上传(使用PUT方法 上传文本文件 1.txt)3,设置站点目录权限,是的IIS用户不具有写入权限。//chopper是密码。IIS put上传漏洞
文件上传漏洞
weixin_54330542的博客
09-26 1445
那么chr(0)就很好理解了,对照ASCII码表可以知道,ASCII码为0-127的数字,每个数字对应一个字符,而0对应的就是NUT字符(NULL),也就是空字符,而截断的关键就是这个空字符,当一个字符串中存在空字符的时候,在被解析的时候会导致空字符后面的字符被丢弃。直接看源码,明显看出此时的代码是白名单上传,只允许jpg,png,gif这3种后缀上传,那之前的什么大小写绕过,复写绕过,.htaccess文件上传等方式都无效了。文件头是文件开头的一段二进制,不同的图片类型,文件头是不同的。
[网络安全自学篇] 三十.文件上传漏洞、编辑器漏洞IIS高版本漏洞及防御(三)
杨秀璋的专栏
12-15 9403
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了文件上传漏洞IIS6.0解析漏洞,包括PHP345文件绕过上传、Windows ::$DATA绕过、Apache解析漏洞上传等;这篇文章将分享编辑器漏洞IIS高版本文件上传漏洞,包括FCKeditor、eWebEditor、畸形解析漏洞等,同时结合Caidao工具介绍拿站的流程及防御原理。如果文章对您有帮助,将是我创作的最大动力。
文件上传漏洞详解
热门推荐
剁椒鱼头没剁椒的博客
11-28 2万+
文件上传漏洞web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
文件上传漏洞-下篇
Varin
06-22 995
文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞,用它获得服务器权限最快最直接。在web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制基至服务器论陷。,复杂一点的情况是配合webserver的解析漏洞来获取控制权或结合文件包含漏洞
文件上传漏洞的原理、危害及防御
2301_77152761的博客
04-06 2492
Web应用程序通常会有文件上传的功能, 例如在 BBS发布图片 , 在个人网站发布ZIP 压缩 包, 在办公平台发布DOC文件等 , 只要 Web应用程序允许上传文件, 就有可能存在文件上传漏 洞.什么样的网站会有文件上传漏洞?大部分文件上传漏洞的产生是因为Web应用程序没有对上传文件的格式进行严格过滤 , 还有一部分是攻击者通过 Web服务器的解析漏洞来突破Web应用程序的防护, 后面我们会讲 到一些常见的解析漏洞, 最后还有一些不常见的其他漏洞, 如 IIS PUT 漏洞等 .
IIS容器支持的上传文件类型扩展名探测
IIS (Internet Information Services) 容器中,支持多种文件类型的解析,这对于安全评估和漏洞探测工作来说是一个重要的知识点。这些后缀名通常与Web应用程序的交互密切相关,它们可能涉及到不同的功能和组件。当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值