Web安全 - 解析漏洞

最新推荐文章于 2024-04-29 20:22:12 发布
最新推荐文章于 2024-04-29 20:22:12 发布
阅读量200 收藏 1
点赞数
文章标签: php web安全 运维
原文链接:https://segmentfault.com/a/1190000016026991
版权

一、原理

解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。

二、Apache

1. 多后缀解析

一个文件名为 test.x1.x2.x3 的文件,Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试去解析x2, 这样一直往前尝试,直到遇到一个能解析的扩展名为止。

例如:Web应用限制了php等敏感后缀,我们通过可以上传一个文件名为 test.php.jpg 的文件,访问时,Apache会因为无法解析jpg,而向前寻找可以解析的后缀,这时便找到php,那么按照php文件进行正常解析,从而使木马被执行。

2. 其他后缀解析

<FilesMatch ".+\.ph(p[345]?|t|tml)$">
    SetHandler application/x-httpd-php
</FilesMatch>

".+\.ph(p[345]?|t|tml)$" 该正则表达式匹配的不仅仅有php,还有php3、php4、php5、pht和phtml,这些都是Apache和php认可的php程序的文件后缀。如果网站仅对php进行了防护,那么我们可以改为这些不大常见的后缀,同样完成解析。

例如:test.php3 、 test.pt 、 test.ptml

3. .htaccess解析

htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。 
启用.htaccess,需要修改httpd.conf,启用AllowOverride,并可以用AllowOverride限制特定命令的使用。

如果在Apache中.htaccess可被执行.且可被上传.那可以尝试在.htaccess中写入:AddType application/x-httpd-php xxx ,这时上传.xxx后缀的文件,就会当成php解析。

或者

  <FilesMatch "test.jpg">
    SetHandler application/x-httpd-php
  </FilesMatch>

当Web应用匹配到名为 test.jpg 文件时,同样会当成php解析。

三、IIS

1. IIS 6.0

目录解析

目录名包含.asp .asa .cer这种字样,该目录下所有文件都被当做asp来进行解析
例如:在网站下创建文件夹名字为.asp、.asa的文件夹,其目录内的任何扩展名的文件都被IIS当做asp文件来解析并执行。test.asp/test.jpg

文件解析

服务器默认不解析;后面的内容,因此test.asp;.jpg便被解析成asp文件
例如:test.asp;.jpg

文件类型解析

IIS6.0 默认的可执行文件除了.asp,还包含这三种:.asa .cdx .cer
例如:test.asa 、 test.cdx 、 test.cer

2. IIS 7.0 / IIS 7.5

由于PHP配置文件中,开启了 cgi.fix_pathinfo ,与下面Nginx相同。

四、Nginx

Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问www.xxx.com/phpinfo.jpg/1.php这个URL时,$fastcgi_script_name会被设置为“phpinfo.jpg/1.php”,然后构造成SCRIPT_FILENAME传递给PHP CGI,但是PHP为什么会接受这样的参数,并将phpinfo.jpg作为PHP文件解析呢?
这就要说到fix_pathinfo这个选项了。如果开启了这个选项,那么就会触发在PHP中的如下逻辑:
PHP会认为SCRIPT_FILENAME是phpinfo.jpg,而1.php是PATH_INFO,所以就会将phpinfo.jpg作为PHP文件来解析了。

Nginx的解析漏洞实质上是实际上是PHP CGI解析漏洞。
这不是Nginx特有的漏洞,在IIS7.0、IIS7.5、Lighttpd等Web容器中也经常会出现这样的解析漏洞。

例如:
可以在后面添加/任意文件名.php 的解析漏洞,比如原本文件名是 test.jpg,可以添加为test.jpg/x.php 进行解析攻击。

还有一种是对低版本的 Nginx 可以在任意文件名后面添加 %00.php 进行截断解析攻击。
例如:test.php%00.jpg
00截断的两种具体操作方式:
 1、更改文件名为xxx.php .jpg,在Burpsuit的Hex选项中将空格对应的20改为00。

 2、更改文件名为xxx.php%00.jpg,在Burpsuit中将%00进行右键转换->URL->URL-decode。
图片描述

用copy命令制作图片木马:copy 1.jpg/b+1.php/a 2.php (/b表示二进制文件,/a表示ASCII码文件)

weixin_34407348
关注
【文件上传漏洞-06】Web容器解析漏洞实战详解
cc
02-18 4262
文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。对于第二个条件,当中间件为IIS时:优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行;当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件;当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件。
文件上传漏洞WebShell、防御及绕过利用、Web容器解析漏洞、编辑器上传漏洞
Hi~ 土拨鼠
12-29 1969
文章目录文件上传漏洞漏洞概述漏洞成因漏洞危害WebShell大马小马GetShell漏洞利用的条件PUT方法上传文件漏洞的防御、绕过和利用黑白名单策略安装upload-labs前端限制与绕过服务器端检测---MIME类型 文件上传漏洞 漏洞概述 文件上传是web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站等。如果服务器配置不当或者没有进行足够的过滤,web 用户就可以上传任意文件,包括恶意脚本文件、exe程序等,这就造成了文件上传漏洞漏洞成因 一方面服务器配置不当会
web容器漏洞
weixin_30251829的博客
04-09 208
IIS文件解析漏洞 1.初始思路:如果网站禁止上传asp文件我们就上传iis可以解析的cer和asa文件 2.iis6.0:会解析此两类文件:/test.asp/test.jpg test.asp;.jpg 3.iis7.5:解析此类情况:test.jpg/.php 条件:php配置文件...
经典Web容器解析漏洞
内心不种满鲜花就会长满杂草
03-07 5709
目录 Apache 文件名解析漏洞(5.2.x以下)(info.php.x 绕过) IIS6.0解析漏洞 文件名解析漏洞(time.asp;1.jpg) 目录解析漏洞(1.asp/time.jpg) PHP-CGI 解析漏洞(IIS 7.0(info.png/.php)) Nginx解析漏洞 1. 空字节漏洞(nginx/0.7.65)(/info.png%00.php) 2. 文件名逻辑漏洞-CVE-2013-4547(1.4.2)(info.png[0x20][0x00].php) .
Web容器及IIS(解析漏洞
小赵同学的博客
11-30 1346
Web容器及IIS解析漏洞Web容器介绍IIS简介IIS文件解析漏洞 Web容器介绍 (1)web容器是一种服务程序,在服务器一个端口就有一种提供相应服务的程序,而这个程序就是处理从客户端发出来的请求。如:JAVA种Tomcat容器、ASP的IIS都是这样的容器。一个服务可以有多个容器。它也是中间件的部分,用来实现了动态语言解析,如tomcat可以解析jsp。 以常见的自来水供水系统为例来说,整个web系统好比完整的供水系统,用户只需要有水龙头(Broswer),水管相当于计算机网络(network),自
iis7.5 解析漏洞 php,Web安全 - 解析漏洞
weixin_39665992的博客
03-09 1177
一、原理解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。二、Apache1. 多后缀解析一个文件名为 test.x1.x2.x3 的文件,Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试去解析x2, 这样一直往前尝试,直到遇到一个能解析的扩展名为止。例如...
Web安全--文件上传漏洞--通用漏洞--PHP
weixin_68243135的博客
11-17 813
Web安全--文件上传--绕过--php
Web渗透测试-常见漏洞解析课件
03-23
本课件“Web渗透测试-常见漏洞解析”旨在深入探讨这一主题,帮助学习者理解和掌握如何有效地进行Web应用安全评估。 首先,我们要了解渗透测试的基本流程。它通常包括信息收集、漏洞扫描、漏洞利用、权限提升和清理...
Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf
10-16
这份"Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf"文档详细涵盖了多个关键知识点,为求职者准备网络安全面试提供了全面的学习材料。 1. **MSF(Metasploit Framework)与Burp Suite**:这两个是渗透...
Web应用安全:IIS解析漏洞.pptx
06-19
总的来说,理解和防范IIS解析漏洞对于保障Web应用的安全至关重要。定期更新和维护服务器软件,以及正确配置服务器和应用程序,可以有效降低被利用的风险。同时,对网络日志进行监控,及时发现异常行为,也是预防和...
Web服务器解析漏洞总结
wusuopuBUPT的专栏
05-19 4322
Web服务器解析漏洞总结 0x01 IIS 5.x/6.0解析漏洞 利用方法有两种: 1.目录解析 /xx.asp/xx.jpg  2.文件解析 /xx.asp;.jpg IIS6.0不会把上面的文件当做jpg格式文件处理,而是当成了asp文件 wooyun上的IIS 6.0解析漏洞利用案例: http://www.wooyun.org/searchbug.php
Web渗透测试----4、常见解析漏洞
七天
12-22 1025
文章目录原理一、Apache文件解析漏洞二、IIS文件解析漏洞三、Nginx文件解析漏洞四、其他文件解析漏洞 原理 文件解析漏洞:是指 Web 容器(Apache、nginx、iis 等)在解析文件时以脚本格式去执行。 漏洞产生条件: 1、搭建平台 2、命名规则 一、Apache文件解析漏洞 1.1、漏洞原理 Apache在处理多后缀文件时,会根据其特性,自右往左依次识别,直到遇到自己可以识别的后缀名时,才进行解析。 1.2、漏洞形式 如:http://www.xxx.com/1.jpg.php.aef
Web 服务器解析漏洞 原理以及修复方法
最新发布
it知识分享 free for nothing..
04-29 1263
Web 服务器解析漏洞 原理以及修复方法
常见web漏洞原理,危害,防御方法_常见web漏洞原理及危害和防御方法
程序员阿飘 的博客
03-18 1250
web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。
漏洞的分类
weixin_30882895的博客
03-09 1049
漏洞的分类 当前游戏漏洞方面还没有权威的定义和分类方法,不同的人可能会有不同的分类方式,比如有些人喜欢按游戏玩法模块来划分漏洞,把漏洞分为任务系统漏洞、战队系统漏洞、对战系统漏洞等等。游戏安全实现室定位还是希望走纯技术交流的专业路线。所以这里所说的分类方法主要是从技术角度来分析漏洞形成的原因,进行归纳总结出来的分类方法,仅供大家参考。 1.外挂功能漏洞 外挂功能漏洞主要是指对游戏核心玩法的游...
Nginx/OpenResty目录穿越漏洞复现
热门推荐
小小猪的博客
11-26 1万+
Nginx/OpenResty目录穿越漏洞复现 漏洞背景: 2020年03月18日, 360CERT监测发现 openwall oss-security 邮件组披露了两枚漏洞。在特定配置下 nginx/openresty 存在 内存泄漏漏洞/目录穿越漏洞。 Nginx 是异步框架的网页服务器,也可以用作反向代理、负载平衡器和HTTP缓存。 OpenResty是一个基于nginx的Web平台,它对nginx增加LuaJIT引擎使其运行Lua脚本。 影响版本: nginx <= v1.17
Nginx/OpenResty内存泄漏/目录穿越漏洞通告
爱国小白帽
03-19 7680
Nginx/OpenResty内存泄漏/目录穿越漏洞通告 原创 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年03月18日, 360CERT监测发现 openwall oss-security 邮件组披露了两枚漏洞。在特定配置下 nginx/openresty 存在 内存泄漏漏洞/目录穿越漏洞。 Nginx 是异步框架的网页服务...
文件解析漏洞汇总
一生无悔惜缘的博客
08-03 1493
解析漏洞正如其名,一般大家常说的是,文件在某种格式下,会被执行为该脚本语言的文件。 文件上传漏洞通常与Web容器解析漏洞配合利用 常见Web容器有IIS、Nginx、Apache、Tomcat等 好了正文开始汇总了,反正都转载贴的,我自己也忘了在哪里看到的了,就不注明转贴地址了。 IIS 6.0解析漏洞 目录解析:/xx.asp/xx.jpg xx.jpg可替换
Web开发常见的几个漏洞解决方法
weixin_33739541的博客
04-15 779
平时工作,多数是开发Web项目,由于一般是开发内部使用的业务系统,所以对于安全性一般不是看的很重,基本上由于是内网系统,一般也很少会受到攻击,但有时候一些系统平台,需要外网也要使用,这种情况下,各方面的安全性就要求比较高了,所以往往会交付给一些专门做安全测试的第三方机构进行测试,然后根据反馈的漏洞进行修复,如果你平常对于一些安全漏洞不够了解,那么反馈的结果往往是很残酷的,迫使你必须在很多细节上进行...
Web安全:逻辑漏洞解析与防范策略
"Web安全测试中常见逻辑漏洞解析" 在Web应用中,逻辑漏洞是一个重要的安全隐患,它们往往不涉及传统意义上的代码注入或权限绕过,而是与应用的业务逻辑相关。以下是对这些漏洞的详细解析和预防策略: 1. 订单金额...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值