文件上传之IIS6.0解析漏洞

已于 2022-03-24 23:41:32 修改
阅读量4.2k 收藏 8
点赞数 3
分类专栏: 网络安全 渗透测试 文件上传 文章标签: 安全 web安全
于 2022-03-15 22:12:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song123sh/article/details/123513911
版权

文章目录


IIS6.0/IIS5.x解析漏洞

  • 上传文件名:xxx.asp;.jpg

​ 服务器默认不解析;号后面的内容,因此xxx.asp;.jpg被当做asp文件解析

  • 向xxx.asp目录下面上传xxx.jpg

​ 服务器会将xxx.asp目录下的文件都当做asp文件解析

靶场墨者

image-20220315185226689

1、判断iis版本

image-20220315205639993

发现是iis6.0我们可以考虑文件解析漏洞和目录解析漏洞

随便上传发现是一个asp页面,可以考虑aspx一句话马或者图片马

2、使用目录解析漏洞

2.1、写asp一句话木马

image-20220315210347097

2.2、bp抓包

上传一句话并且抓包

image-20220315211513132

2.3、修改上传路径

将upload改为upload/.asp

由于解析漏洞的存在,服务器会自动将xx.asp目录下的文件当成asp文件解析

image-20220315211837584

2.4、实用工具连接

蚁剑、菜刀、冰蝎等

image-20220315212050509

2.5、get shell

image-20220315212104768

3、使用文件解析漏洞

3.1、写一句话马

注意后缀是asp

image-20220315213314669

3.2、上传

将文件后缀改为1.asp;.txt后上传

image-20220315212934160

3.3、抓包改名上传

将文件后缀改为1.asp;.txt后上传

image-20220315212812869

image-20220315212946493

文件解析发现上传成功界面文件名被修改,所以该靶场文件解析不可行

Shadow丶S
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
IIS6.0解析漏洞及修复-01
09-15
IIS6.0解析漏洞及修复是Web安全训练营的重要一课,今天我们来讨论IIS6.0解析文件类型和修复方案。 IIS6.0解析文件类型 IIS6.0的解析文件类型是指IIS6.0服务器如何处理不同的文件类型。默认情况下,IIS6.0可以处理...
IIS6目录解析漏洞的实验
CuiXY's Blog
11-10 860
​​​​​​​​​​Windows 打开IIS管理器的方式 这个是网站IIS网站目录 右击默认网站中的属性,可以查看网站的属性,比如网站根目录,或者是端口 这个是网站的目录C:\www,有三个文件分别是file文件夹,index.asp,upload.asp。其中 Index.asp是上文件的地方,upload.asp是处理上文件,最后一个file文件夹是存放 上文件目录的地方 In...
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6244
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
中间件安全IIS----文件解析漏洞利用
最新发布
Karka_的博客
06-23 851
IIS服务器主要存在两种解析缺陷:文件解析漏洞和分号截断漏洞。下面就来分别具体了解一下。
中间件解析漏洞 - IIS6.0
qq_49433473的博客
05-18 1856
中间件解析漏洞 - IIS6.0 —(文件IIS6.0解析漏洞
IIS解析漏洞
cyynid的博客
02-28 933
在开启WebDav扩展的服务器后,如果支持PUT、Move、Copy、Delete等方法,就可能会存在一些安全隐患,比如www.secbug.org服务器(IIS 6.0 Web容器)支持WebDav,并且存在PUT、Move、Copy、Delete等方法,那么攻击者就可能通过PUT方法向服务器上危险脚本文件,测试步骤如下。例如:建立文件夹 parsing.asp,在 parsing.asp 文件夹内新建一个文本文档 test.txt,其内容为,然后在浏览器内访问。
中间件安全:IIS 解析漏洞(利用一个图片 拿到服务器最高权限.)
网络安全领域___专研者.
04-16 4255
中间件的概括: 中间件是指提供系统软件 和应用软件 之间连接的软件,以便于软件各部件之间的沟通,特别是应用软件对于系统软件的集中的逻辑,在现代信息技术应用框架(比如:Web服务、面向服务的体系结构等中应用比较广泛.)
IIS6.0文件解析漏洞–特殊符号“/“ && IIS6.0文件解析漏洞–特殊符号“;“
m0_73720136的博客
05-07 459
掌握利用IIS6.0文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用IIS6.0文件解析漏洞,绕过白名单限制,解析脚本文件
29.文件漏洞IIS6.0解析漏洞及防御原理(二)1
08-03
文件漏洞IIS6.0解析漏洞及防御原理(二)1 在网络安全领域,文件漏洞和服务器解析漏洞是常见的攻击手段,这篇文章将深入探讨这两个主题,并提供防御策略。 一. 文件漏洞之扩展名限制 1. PHP345文件...
IIS_6.0文件解析漏洞及解决办法
04-07
IIS 6.0 文件解析漏洞及解决办法 IIS 6.0 文件解析漏洞是指在 IIS 6.0 中的一个安全漏洞,该漏洞允许攻击者上恶意文件并执行恶意代码,从而获得网站的控制权。该漏洞是由于 IIS 6.0 在处理文件夹扩展名时的错误...
第一节 中间件解析漏洞-IIS6.0-01
09-15
IIS6.0解析漏洞 IIS6.0中间件解析漏洞是指在IIS6.0服务器中,因其解析机制存在漏洞,导致攻击者可以上恶意文件。该漏洞存在于IIS6.0服务器的解析机制中,当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都...
Web应用安全:IIS解析漏洞.pptx
06-19
1. **IIS 6.0解析漏洞** - **目录解析**:创建名为.asp或.asa的文件夹,IIS会将该目录下的所有文件视为ASP文件执行。 - **文件解析**:在IIS 6.0中,分号后面的扩展名不受解析,例如,wooyun.asp;.jpg会被识别为...
IIS6.0文件解析漏洞exp
Fright-Moch的博客
04-18 187
【代码】IIS6.0文件解析漏洞exp。
IIS6.0相关漏洞复现
qq_52643498的博客
08-30 2061
IIS6的靶场练习,包含IIS PUT写权限漏洞IIS6 文件解析漏洞IIS6 目录解析漏洞的复现。
文件漏洞总结
weixin_53440207的博客
03-02 779
最详细的文件漏洞总结
MySQL安全登录策略
Innocence_0的博客
06-03 752
进入 MySQL 命令行,通过 show plugins;或者show variables like ‘validate%’;相关参数可以判断是否已安装此插件。若没有相关参数则代表未安装此插件安装前检查 为空则说明未安装此插件。
文件漏洞-06】Web容器解析漏洞实战详解
cc
02-18 4209
文件漏洞第一个条件是文件成功上且没能过滤掉恶意代码;第二个条件是让代码执行。对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上文件。对于第二个条件,当中间件为IIS时:优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行;当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件;当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow丶S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值