文件上传之IIS6.0解析漏洞

原创 已于 2022-03-24 23:41:32 修改 · 4.7k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

于 2022-03-15 22:12:53 首次发布
本文详细介绍了如何通过IIS6.0的目录解析和文件解析漏洞,利用ASP一句话木马和图片马进行上传,包括修改上传路径、使用工具获取shell。重点讲解了利用后缀操纵来绕过防护,以及在不同阶段的抓包操作。

文章目录


IIS6.0/IIS5.x解析漏洞

  • 上传文件名:xxx.asp;.jpg

​ 服务器默认不解析;号后面的内容,因此xxx.asp;.jpg被当做asp文件解析

  • 向xxx.asp目录下面上传xxx.jpg

​ 服务器会将xxx.asp目录下的文件都当做asp文件解析

靶场墨者

image-20220315185226689

1、判断iis版本

image-20220315205639993

发现是iis6.0我们可以考虑文件解析漏洞和目录解析漏洞

随便上传发现是一个asp页面,可以考虑aspx一句话马或者图片马

2、使用目录解析漏洞

2.1、写asp一句话木马

image-20220315210347097

2.2、bp抓包

上传一句话并且抓包

image-20220315211513132

2.3、修改上传路径

将upload改为upload/.asp

由于解析漏洞的存在,服务器会自动将xx.asp目录下的文件当成asp文件解析

image-20220315211837584

2.4、实用工具连接

蚁剑、菜刀、冰蝎等

image-20220315212050509

2.5、get shell

image-20220315212104768

3、使用文件解析漏洞

3.1、写一句话马

注意后缀是asp

image-20220315213314669

3.2、上传

将文件后缀改为1.asp;.txt后上传

image-20220315212934160

3.3、抓包改名上传

将文件后缀改为1.asp;.txt后上传

image-20220315212812869

image-20220315212946493

文件解析发现上传成功界面文件名被修改,所以该靶场文件解析不可行

IIS6.0漏洞解析漏洞复现及防御——文件解析、目录解析
7Riven's blog
12-06 4527
漏洞成因 IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。一般配合服务器的文件上传功能使用,以获取服务器的权限。 IIS6.0在网站下对创建目录格式没有做严格的过滤限制措施,导致目录解析漏洞漏洞类型 文件解析漏洞、目录解析漏洞 漏洞细节 验证有哪些文件格式被IIS6.0当做asp格式执行? 从上述测试结果来看,IIS6.0下可...
文件上传漏洞-06Web容器解析漏洞实战详解
cc
02-18 4396
文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。对于第二个条件,当中间件为IIS时:优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行;当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件;当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件。
IIS_6.0文件解析漏洞及解决办法
04-07
IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法
IIS6.0解析漏洞
tonghua6的专栏
04-05 774
 IIS解析漏洞式什么?在 Windows 2003 IIS 6.0 下有两个漏洞,微软一直没有给出补丁。   IIS解析漏洞1:   在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。
中间件安全IIS 解析漏洞.[6.0版本]
网络安全领域___专研者.
04-16 4784
中间件的概括: 中间件是指提供系统软件 和应用软件 之间连接的软件,以便于软件各部件之间的沟通,特别是应用软件对于系统软件的集中的逻辑,在现代信息技术应用框架(比如:Web服务、面向服务的体系结构等中应用比较广泛.
IIS6.0解析漏洞及修复-01
09-15
IIS6.0解析漏洞及修复是Web安全训练营的重要一课,今天我们来讨论IIS6.0解析文件类型和修复方案。 IIS6.0解析文件类型 IIS6.0解析文件类型是指IIS6.0服务器如何处理不同的文件类型。默认情况下,IIS6.0可以处理...
文件上传绕过】——解析漏洞_IIS6.0解析漏洞
weixin_45588247的博客
07-18 3623
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞说明:五、环境准备:六、目录解析漏洞:1. 原理:2. 实验步骤:七、文件解析漏洞:1. 原理:2. 实验步骤: 一、实验目的: 1、通过本次实验掌握IIS6.0解析漏洞产生原因。 2、通过本次实验掌握IIS6.0解析漏洞利用技术。 二、工具: 火狐/谷歌浏览器 三、实验环境: 靶 机: windows2003虚拟机:192.168.15.129       iis6.0服务器   攻击机: 物理机 四、漏洞说明: IIS6.0
29.文件上传漏洞IIS6.0解析漏洞及防御原理(二)1
08-03
文件上传漏洞IIS6.0解析漏洞及防御原理(二)1 在网络安全领域,文件上传漏洞和服务器解析漏洞是常见的攻击手段,这篇文章将深入探讨这两个主题,并提供防御策略。 一. 文件上传漏洞之扩展名限制 1. PHP345文件...
文件上传解析漏洞(三)—IIS6.0解析漏洞、CGI解析漏洞、Upload-labs-master20-23Wirteup
weixin_41487522的博客
06-18 1058
文件上传解析漏洞(三)—IIS6.0解析漏洞、CGI解析漏洞、Upload-labs-master20-23Wirteup IIS6.0解析漏洞 IIS6.0解析漏洞,其实有一些不如说是IIS6.0的一些特性,严格意义上而言,只是一些默认配置并不是漏洞但是也有一些的确是漏洞IIS解析漏洞一: IIS6.0除了将ASP后缀当做ASP进行解析的同时,当文件后缀名字为.asa .cer .cdx也会当做asp去解析,这是因为IIS6.0在应用程序扩展中默认设置了.asa .cer .cdx都会调用
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6536
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析...
iis6.0解析漏洞
weixin_33743880的博客
08-04 265
在 Windows 2003下 IIS 6.0有两个漏洞。以下是我在网上找的资料:  IIS解析漏洞1:  在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。IIS解析漏洞2:  网站上传图...
Apache解析漏洞详解
weixin_34128534的博客
01-09 722
很多次听到人说apache的“解析漏洞”了,正好今天又有人问,那就简单科普一下这个“解析漏洞”是何物。 先来看测试过程和结果的对比吧。 结果一 首先,我安装了apache 2.x版本,同时以module方式使apache与php结合,测试发现确实存在这样的解析漏洞。 结果二 然后,我将apache与php的结合方式修改为fastcgi方式,测试发现爆500错误,不存在这样的解析漏洞...
中间件解析漏洞 - IIS6.0
qq_49433473的博客
05-18 2021
中间件解析漏洞 - IIS6.0 —(文件上传IIS6.0解析漏洞
文件上传IIS6.0 目录解析漏洞
野原新之助
11-23 913
简述: 题目链接:Webshell文件上传 原理:利用IIS6.0服务器的目录解析漏洞IIS6.0解析漏洞:对目录名为***.asp下的所有文件,都以asp文件类型进行解析。 整个题目进行了三次尝试: 查看js脚本并禁用(失败,后台也有检测) 更改文件为jpg后缀抓包改回php(失败,文件名被更改,路径未知,无法定位文件) 针对IIS6.0漏洞,进行重写目录(成功!) 过程: 查看服务...
漏洞复现篇——IIS6.0解析漏洞
爱国小白帽
02-17 1928
实验环境: win2003 iis服务器 如图示点击,安装IIS服务 使用物理机ping不通虚拟机 按图示勾选,注意此处虚拟适配器是VMnet8 点开Internet协议版本4 (TCP/IPv4)将IP和DNS全都选择自动获得 回到虚拟机点开虚拟网络编辑器 看看网络连接是不是NET模式,虚拟适配器是不是VMnet8 ` 完成后再次尝试,成功 ...
文件上传漏洞IIS6.0解析漏洞详解与防御策略
本文档是一篇网络安全自学教程,由作者在CSDN博客分享,旨在帮助读者理解并防御文件上传漏洞IIS6.0解析漏洞。作者强调,他并不支持利用这些知识进行非法活动,而是希望通过教育和实践来提升大家的安全意识和防护...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow丶S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值