web容器漏洞

最新推荐文章于 2024-04-29 20:22:12 发布
最新推荐文章于 2024-04-29 20:22:12 发布
阅读量191 收藏
点赞数
文章标签: php 运维 web.xml
原文链接:https://juejin.im/post/5cac7a646fb9a06876101ed8
版权

IIS文件解析漏洞

    1.初始思路:如果网站禁止上传asp文件我们就上传iis可以解析的cer和asa文件
    2.iis6.0:会解析此两类文件:/test.asp/test.jpg
                                test.asp;.jpg
    3.iis7.5:解析此类情况:test.jpg/.php
            条件:php配置文件开启cgi.fix.pathinfo(php.ini)
    4.apache:apache重要文件时在/etc/mime.types文件中写入了可以解析哪些文件和mime类型
                解析是由于apache特性从右向左解析。当apache添加addhandle application/x-httpd-php.php
                    就可以解析php文件。修复是用sethandle然后加正则匹配
    5.nginx:解析test.jpg/.php文件,低版本的可以%00.PHP进行解析攻击
                    同样和apache一样是通过mime.types来识别文件
                    也是当cgi.fix.pathinfo=1时开启文件修理路径修理功能
                    在www.conf中加入security.limit_extensions=    没有指定特定格式就可以解析php
复制代码

命令执行漏洞

    1.iis6.0:命令执行漏洞编号CVE-2017-7269。在开启webdav服务的情况下可远程执行漏洞
                原理:iis6.0处理PROPFIND指令对url的长度没有检查和控制,导致memcpy对虚拟路径执行引发栈溢出。
复制代码

目录遍历

    1.nginx:目录遍历与apache一样同样是配置错误
            开启:/etc/nginx/sites-available/default中的location中加入autoindex on
复制代码

任意上传文件漏洞

    1.tomcat:修改/conf/web.xml中的readonly=false就可以用put方式创建jsp文件进行远程代码执行
复制代码

漏洞防御总结

    限制上传文件类型
    扩展名检测防止%00截断以及特殊字符绕过,对上传的图片文件进行2次渲染压缩
    限制上传文件大小:配置web server 允许最大的post大小
    将上传目录设置为静态资源目录,防止被解析为脚本
    使用代理页面隐藏真是路径
复制代码

转载于:https://juejin.im/post/5cac7a646fb9a06876101ed8

weixin_30251829
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【文件上传漏洞-06】Web容器解析漏洞实战详解
cc
02-18 4188
文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。对于第二个条件,当中间件为IIS时:优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行;当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件;当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件。
web漏洞利用
m0_57934382的博客
05-07 126
首先安装部署好phpStudy+DVWA漏洞演练平台,安装完成后访问http://(本机IP)/DVWA/index.php进入登陆界面登录界面。 其中DVWA的默认用户名是"admin",密码“password”登录。输入用户名密码登录,登陆成功。 登陆后首先将DVWA Security的难度设置为low 密码登陆绕过 打开Brute Force界面,在用户名处输入admin’(使用敏感字符‘),发现程序会报错,随后观察登录系统时地址栏中的sql语句 在用户名密码提交界面上通过注入逻辑.
Web 服务器解析漏洞 原理以及修复方法
最新发布
it知识分享 free for nothing..
04-29 987
Web 服务器解析漏洞 原理以及修复方法
经典Web容器解析漏洞
good good study
03-07 5140
目录 Apache 文件名解析漏洞(5.2.x以下)(info.php.x 绕过) IIS6.0解析漏洞 文件名解析漏洞(time.asp;1.jpg) 目录解析漏洞(1.asp/time.jpg) PHP-CGI 解析漏洞(IIS 7.0(info.png/.php)) Nginx解析漏洞 1. 空字节漏洞(nginx/0.7.65)(/info.png%00.php) 2. 文件名逻辑漏洞-CVE-2013-4547(1.4.2)(info.png[0x20][0x00].php) .
常见的Docker容器漏洞总结
Python专栏
06-30 840
关注“网络安全学习圈”微信公众号,回复暗号,立即领取最新。
常见web漏洞原理,危害,防御方法_常见web漏洞原理及危害和防御方法
程序员阿飘 的博客
04-14 699
web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。
漏洞Web应用程序:OWASP漏洞Web应用程序项目https://github.comhummingbirdscyber
01-30
漏洞Web应用程序分类包括命令执行,文件包含,文件上载,SQL和XSS。 对于需要数据库的类别,它会在安装过程中使用一个按钮在localhost下创建数据库。 如果数据库损坏或更改,则可以再次创建数据库。 安装指南 如果...
webcgi-exploits:多语言Web CGI界面漏洞利用
05-13
Web容器(服务器) 网络前端代理(nginx等) 4和5可能是同一回事。 3和4也可能是同一件事。 每层之间都有通信。 每层软件是由不同的团队开发的。 它们确实具有相互通信的标准,但是它们总是存在误解或设计错误。 ...
WEB渗透基础实战详解.pdf
11-07
1. 信息收集:攻击者收集目标网站的信息,包括网站的IP地址、域名、Web容器、服务器系统等。 2. 漏洞扫描:攻击者使用工具扫描目标网站,查找可能存在的漏洞。 3. 漏洞利用:攻击者使用找到的漏洞,进行攻击,...
基于kubernetes容器编排的ctfd平台动态题目靶场插件,支持Web题目以及pwn题部署..zip
01-14
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
网络安全——栈溢出漏洞逆向分析
05-14
溢出是指盛放的内容超出容器容量而溢出,在计算机程序中,就是数据使用到了被分配好的内存空间之外的内存空间。 缓冲区溢出,简单来说就是,计算机对接收的输入数据没有进行有效的检测(理想的情况是程序检查数据...
Web渗透测试----4、常见解析漏洞
七天
12-22 947
文章目录原理一、Apache文件解析漏洞二、IIS文件解析漏洞三、Nginx文件解析漏洞四、其他文件解析漏洞 原理 文件解析漏洞:是指 Web 容器(Apache、nginx、iis 等)在解析文件时以脚本格式去执行。 漏洞产生条件: 1、搭建平台 2、命名规则 一、Apache文件解析漏洞 1.1、漏洞原理 Apache在处理多后缀文件时,会根据其特性,自右往左依次识别,直到遇到自己可以识别的后缀名时,才进行解析。 1.2、漏洞形式 如:http://www.xxx.com/1.jpg.php.aef
容器安全风险and容器逃逸漏洞实践
武天旭的博客
02-16 1455
不安全的第三方组件:用户自己的代码依赖若干开源组件,这些开源组件本身又有着复杂的依赖树,甚至最终打包好的业务镜像中还包含完全用不到的开源组件。这导致许多开发者可能根本不知道自己的镜像中到底包含多少以及哪些组件。包含的组件越多,可能存在的漏洞就越多,大量引入第三方组件的同时也大量引入了风险。恶意镜像:一些公共镜像仓库中可能存在一些恶意镜像,如果使用了这些镜像或把这些镜像作为基础镜像,就会产生相应的风险。
网站常见容器漏洞
Xiao_xhe的博客
11-23 1893
网站常见容器 WebLogic,WebSphere,JBoss,Tomcat,IIS,Apache,Nginx 常见容器漏洞 1. weblogic容器漏洞(端口7001) #控制台路径泄露: Weakpassword #SSRF:CVE-2014-4210 #JAVA反序列化:CVE-2015-4852, CVE-2016-0638, CVE-2016-3510, CVE-2017-3248, CVE-2018-2628, CVE-2018-2893 #任意文件上传: CVE-2018.
Web渗透测试---Web TOP 10 漏洞
weixin_56319791的博客
10-27 5418
Web渗透测试---Web Top 10 漏洞
Web容器及IIS(解析漏洞
小赵同学的博客
11-30 1236
Web容器及IIS解析漏洞Web容器介绍IIS简介IIS文件解析漏洞 Web容器介绍 (1)web容器是一种服务程序,在服务器一个端口就有一种提供相应服务的程序,而这个程序就是处理从客户端发出来的请求。如:JAVA种Tomcat容器、ASP的IIS都是这样的容器。一个服务可以有多个容器。它也是中间件的部分,用来实现了动态语言解析,如tomcat可以解析jsp。 以常见的自来水供水系统为例来说,整个web系统好比完整的供水系统,用户只需要有水龙头(Broswer),水管相当于计算机网络(network),自
Web容器解析漏洞—Windows操作系统和IIS版本对应关系&IIS版本查看
weixin_44431280的博客
02-27 1573
一,Windows操作系统和IIS版本对应关系(仅列举Server系列) 提要:在Web安全中的Web容器解析漏洞中,通常会涉及到IIS的不同版本存在着不同类型的解析漏洞,此篇文章记录操作系统和IIS版本的对应关系,方便学习此知识点 Windows Server 2000—IIS5.0 Windows Server 2003—IIS6.0 Windows Server 2008 sp2 sp3—IIS7.0 Windows Server 2008R2—IIS7.5 Windows Server 2
浅谈“Web服务器解析漏洞
→_→
08-13 1561
一:漏洞名称: Web服务器解析漏洞 描述: 服务器相关中间件存在一些解析漏洞,攻击者可通过上传一定格式的文件,被服务器的中间件进行了解析,这样就对系统造成一定危害。常见的服务器解析漏洞涉及的中间件有IIS,apache、nginx、等 检测条件: Web业务运行正常。 检测方法: 以下为常见的各大web服务器所出现过的解析漏洞汇总,在检测时刻参考: 1、IIS 6.0 目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt.
web容器漏洞检测的重要性
03-12
Web容器漏洞检测非常重要,因为Web容器Web应用程序的核心组件,它们负责处理HTTP请求和响应。如果Web容器存在漏洞,攻击者可以利用这些漏洞来入侵Web应用程序,从而获取敏感信息、篡改数据或者执行恶意代码。因此,对Web容器进行漏洞检测可以帮助企业及时发现和修复漏洞,提高Web应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值