中间件漏洞整理

最新推荐文章于 2024-04-30 09:43:36 发布
最新推荐文章于 2024-04-30 09:43:36 发布
阅读量3.4k 收藏 7
点赞数 1
分类专栏: Security 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010726042/article/details/78037696
版权
IIS
IIS解析漏洞
IIS 6.0 解析利用方法有两种:
1. 目录解析
建立xx.asp为名称的文件夹,将asp文件放入,访问/xx.asp/xx.jpg,其中xx.jpg可以为任意文件后缀,即可解析
2. 文件解析
后缀解析:/xx.asp;.jpg  /xx.asp:.jpg(此处需抓包修改文件名)
3. 默认解析:
/xx.asa ,/xx.cer,/xx.cdx

IIS7.5/ IIS 7.0/ Nginx <8.03 畸形解析漏洞
IIS 7.5 的解析漏洞利用手法,在正常图片URL后添加 /.php
常用利用方法: 将一张图和一个写入后门代码的文本文件合并 将恶意文本写入图片的二进制代码之后,避免破坏图片文件头和尾
内容 
<?php fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd]?>');?>
最低0.47元/天 解锁文章
Q1n6
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【文件上传漏洞10】中间件文件解析漏洞基础知识及实验——IIS
Fighting_hawk的博客
03-09 5147
1. 文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。 2. 对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。 3. 对于第二个条件,当中间件为IIS时: (1)优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行; (2)当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件; (3)当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件。...
中间件漏洞小结
qq_43211396的博客
01-25 816
最近不准备挖SRC了,沉淀一下学学知识。 常见的web中间件 iis,apache,tomcat,nginx,jboss, Weblogic 1.1 PUT漏洞 IIS6.0 IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。 用burpsuite 提交OPTIONS 查看支持的协议 PUT /test.txt HTTP/1.1 Host: upload.moonteam.com Content-Length: 25 &
【web渗透】SSRF漏洞超详细讲解
最新发布
zzz6583zz的博客
04-30 738
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)探测目标端口如果目标未开放探测的端口,则会立马产生回显如果对方开放了所探测的端口,页面将会一直处于加载中的状态。
中间件】一些中间件的相关漏洞总结
Monsterlz123的博客
07-16 2183
中间件】一些中间件的相关漏洞总结 Hello,各位小伙伴晚上好~ 这里是你们连续三天发文,高产似母猪的小编。 今天跟大家唠唠一些常见的中间件漏洞 包括常见的IIS、Apache、Nginx以及Tomcat 废话不多说,让我们直接开始吧~ (好啦我承认今天的表情包是因为好想去迪斯尼,难道是上年纪了吗,嗯?) 目录 一、IIS IIS 6.0 解析漏洞 IIS 7.5 解析漏洞 IIS 6...
笔记:常见中间件漏洞
02-16 2308
笔记:常见中间件漏洞
封神台--CGI解析漏洞
weixin_47757121的博客
06-09 388
首先是进行图片马的制作 使用windows中的cmd :copy 1.jpg/b+.php tpyjh.jpg
web编辑器漏洞手册
05-30
web编辑器漏洞手册包含EWEBeditor、Fck等常见web漏洞整理
运维视角的网络安全概念整理.docx
05-08
5. **中间件安全**:关注版本漏洞,迅速修复。 6. **接口安全**:梳理接口信息,实施认证,限定调用IP,数据分类管理。 7. **操作系统安全**:保持系统补丁更新,定期杀毒,不安装不必要的软件,限制端口和服务,...
信息系统考试复习--整理版.pdf
06-05
信息系统风险可分为技术风险(如系统不稳定、安全漏洞)、资金风险(成本超预算、投资回报不确定)和管理风险(项目管理不当、变更控制不足)。通过风险识别、分析和选择风险管理策略来控制和降低风险。 信息系统的...
移动APP安全在渗透测试中的应用
03-04
移动app以web服务的方式跟服务端交互,服务器端也是一个展示信息的网站,常见的web漏洞在这也存在,比如说SQL注入、文件上传、中间件/server漏洞等,但是由于部分app不是直接嵌入网页在app中,而是使用的api接口返回...
Web应用安全评估参考手册
09-05
这是笔者从业近多年以来,收纳整理的Web安全评估参考,里面记录了近年来比较常见的,危害没那么低的漏洞测试方法漏洞出现的场景、描述、修复建议以及案例(案例均已打马,且来源于真实场景) 此手册仅适用于公司...
红队中的一些重点系统漏洞整理(通用的一些漏洞
qq_50854662的博客
02-20 767
红队中的一些重点系统漏洞整理(通用的一些漏洞
2021HW | 04/12 第四天总结
hackzkaq的博客
04-12 2118
更多黑客技能 公众号:白帽子左一 今日趣闻 疑似攻击方看到防守方在打游戏 今天的告警依旧、应急依旧、溯源依旧、钓鱼依旧、段子依旧 邮件钓鱼、恶意程序钓鱼、人身攻击钓鱼… 总之,故事总是不断产生 我如同韩毅,静静地坐在故事中间,看着故事讲完 hw第四天了,似乎比前几天更忙了,战术又升级了 天亮后又是全新的一天,新的周一图片 攻防的常态化,钓鱼和0day成了攻击方的攻击武器,溯源反制成了防守方的目标 我们总是猝不及防中提升着技术,自我怀疑、自我抛弃、自我安慰、自我成长 如同去年一样,不断有人打听,你认.
网安学习Day16-文件上传漏洞(下)
weixin_44770698的博客
05-11 728
解析漏洞 IIS6/7.X IIS6.0版本中,存在着目录解析漏洞和文件解析漏洞。 其中的网站的目录下的*.php的文件夹下的文件会被当做php来执行,也就是说我们在上传文件的时候可以上传一个1.php/2.jpg的文件,那么在IIS6.0的环境下,2.jpg会被当做php来执行。 IIS6.0还对应着文件解析漏洞,如果出现“;”号,则IIS6.0会出现错误,例如1.php;2.jpg,它会将分号后面的文件当做php来执行。 IIS7.0 7.5具有文件解析漏洞 在IIS7.x的环境中,当我们开
常见中间件漏洞总结
热门推荐
爱上卿的博客
01-25 1万+
1. Weblogic常见漏洞 2. Tomcat常见漏洞 3. Nginx常见漏洞 4. JBOSS常见漏洞 中间件简介 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种 软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统 之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统 的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之 间仍能交...
中间件解析漏洞
土拨鼠挖洞中的博客
10-04 5433
  IIS IIS解析漏洞 IIS 6.0解析利用方法有两种: 1:文件解析 在IIS6.0下,分号,冒号后面的不被解析,也就是说 wooyun.asp;123.jpg会被服务器看成是wooyun.asp 以下格式也会被解析:*.asa、*.asp,*.cer;*.cdx   2:目录解析 当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件...
一句话木马与图片马
野原新之助
01-16 6478
何为木马? 所谓木马,即向目标主机种植恶意软件或程序(木马),通过主机与目标主机上种植好的木马进行连接,建立一个shell,达到控制目标主机的目的。 比较著名的木马有冰河、灰鸽子等,这些木马都是对主机进行控制。 今天总结的一句话木马,是通过对目标站点、服务器植入木马文件,对网站进行渗透控制。 通常对网站的木马文件植入,都是利用文件上传漏洞进行植入的,先植入小马,再通过小马将大马植入。 小马 小马一...
目标URL存在http host头攻击漏洞
qq_20867981的博客
05-14 2122
package com.wx.filter; import com.wx.util.ConfKit; import org.apache.log4j.Logger; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; im...
WEBLOGIC中间件反序列化漏洞升级
qq_28156305的博客
08-02 585
先说下我的中间件版本 weblogic12c 12.2.3.1也是目前最新版本 年初查出了Oracle中间件weblogic反序列化漏洞weblogic-CVE-2018-2628,4月官方给出了升级补丁包,打上之后发现并没有修复漏洞,网上有临时方案,配置筛选器,也没什么鸟用,配不好server都启不来。 一直到7月,新的漏洞号weblogic-CVE-2018-2893出来了,官方立即给出了...
IIS中间件漏洞分析及修复策略
"这篇文档是关于Web中间件常见漏洞的总结,主要针对微软的IIS (Internet Information Services)。文档详细介绍了IIS6.x和IIS7.x版本中的解析漏洞、上传安全问题以及修复建议。" 在Web开发中,中间件扮演着至关重要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值