上传php文件不能解析,浅谈文件解析及上传漏洞

最新推荐文章于 2024-09-19 18:29:18 发布
最新推荐文章于 2024-09-19 18:29:18 发布
阅读量3.9k 收藏 2
点赞数
文章标签: 上传php文件不能解析
本文探讨了在web渗透中重要的两种漏洞:文件解析漏洞和文件上传漏洞。详细阐述了IIS、Apache、Nginx等服务器的解析漏洞实例,包括00截断、 filepath漏洞、filetype漏洞等利用技巧,并提到了如何利用这些漏洞上传并执行恶意代码。
摘要由CSDN通过智能技术生成

7275cd4d23a5

中国菜刀

在web渗透中,我最期待两种漏洞,一种是任意命令执行漏洞,如struct2漏洞等;另一种是文件上传漏洞,因为这两种漏洞都是获取服务器权限最快最直接的方法。而对于任意命令执行漏洞,如果是通过内网映射出来的,那么可能还需要使用不同的手段进行木马文件上传,从而获取webshell,通过webshell进行端口转发或者权限提升。

本文主要是介绍文件上传中的个人利用技巧经验汇总,讲解分为两部分:一部份是文件解析漏洞,另一部份是文件上传漏洞。

文件解析漏洞

解析漏洞主要是一些特殊文件被iis、Apache、Nginx等服务在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。

iis 5.x/6.0解析漏洞

iis6.0解析漏洞主要有以下三种:

1. 目录解析漏洞 /xx.asp/xx.jpg

在网站下创建文件夹名字为.asp、.asa的文件夹,其目录内的任何扩展名的文件都被iis当做asp文件来解析并执行。因此只要攻击者可以通过该漏洞直接上传图片马,并且可以不需要改后缀名!

2. 文件解析 xx.asp;.jpg

在iis6.0下,分号后面的不被解析,所以xx.asp;.jpg被解析为asp脚本得以执行。

3. 文件类型解析 asa/cer/cdx

iis6.0 默认的可执行文件除了asp还包含这三种asa、cer、cdx。

Apache解析漏洞

Apache对文件的解析主要是从右到左开始判断并进行解析࿰

最低0.47元/天 解锁文章
西客希林
关注
php上传文件解析失败,文件上传 文件解析漏洞详解
weixin_32540969的博客
03-23 1193
Nginx+php配置错误导致的解析漏洞cgi.fix_pathinfo =1该配置在php.ini文件中设置,现在是默认注释掉了利用:http://x.x.x.x/test.jpg/test.php nginx发现后缀是php便交给php去处理,而/test.jpg/test.php不存在,于是对路径进行修复,去掉/test.php,然后对test.jpg进行php解析另外新版php还增加了“ ...
上传php文件不能解析,apache不能能够解析php文件
weixin_35286433的博客
03-12 284
方法2解决办法:修改Apache的配置文件:httpd.conf通过增加参数模块,让 Apache 将扩展名 .php 解析PHP。为了避免潜在的危险,例如上传或者创建类似exploit.php.jpg的文件并被当做 PHP 执行,我们不再使用 Apache 的 AddType 指令来设置。 SetHandler application/x-httpd-php如果想将 .php, .ph...
文件上传漏洞 思路方法总结
hmysn的博客
08-08 1134
简单来说就是一种校验机制,当文件进行上传的时候对文件的Content-Type进行校验,如果是白名单中所允许的类型则能够成功上传,如果不是则无法上传上传文件时,如果服务器端代码未对客户端上传文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,包括上传脚本文件(.asp、.aspx 、.php 、 .jsp等格式的文件文件后缀绕过攻击的原理是虽然服务器端代码中限制了某些后缀的文件上传,但是有些版本的apache是允许解析其他文件后缀的,这个和上面的.htaccess文件类似,可以修改。
apache不能解析php文件_CTF从入门到提升(十)文件上传
weixin_39750195的博客
11-27 302
服务端校验——白名单白名单和黑名单的区别在哪里?黑名单是未经许可非法用户禁止入内,我禁止某些人入内,大部分人是可以进去的。白名单是未经允许禁止入内,只有允许的人才能进入,对应的只有合法文件才能上传解析的时候我们为什么要文件合法?因为中间件能够解析,只允许不能被解释的文件且只符合当前业务的文件才能够上传。比如头像png、jpg、gif,不需要其他的文件名,做好限制极大地杜绝安全问题。从规则上来讲白...
文件解析上传文件解析文件上传漏洞知识总结v1.0
Monsterlz123的博客
06-19 1073
文件解析上传文件解析文件上传漏洞学习总结v1.0 Hello,各位小伙伴大家好~ 这里是依旧勤劳写公众号的小编~ 今天本公众号将推出一个新的模块,那就是漏洞知识点总结模块!!! 该模块的文章会总结各种类型的漏洞的基础理论知识,并且文章内容会不断修改,不断完善,因此该模块文章带版本号,如v1.0。 话不多说,让我们直接开始本期的内容吧~ 一、文件上传漏洞 1、什么是文件上传漏洞? 大...
php解析成功,php没有解析怎么办
weixin_33454551的博客
03-10 2732
php没有解析的解决方法是:在配置文件中添加对应的php类型即可。具体方法:1、打开httpd.conf配置文件;2、添加配置【AddType application/x-httpd-php .php】即可。问题描述:在执行php文件时,发现php代码不被解析,只返回源代码。(推荐教程:php教程)测试:测试代码:...
上传php文件不能解析,thinkphp上传至服务器后模板无法解析原因
weixin_31001313的博客
03-12 600
以前做的一个项目一直没有上线,最近才来倒腾这些东西。从上传文件上传代码,一路走来艰辛就不用说了,好不容易可以用域名访问网站了,但是一点击其中有链接的地方就傻眼了,出现了如下的错误:模板不存在:./Application/Home/View/Index/essaylist.html明明在本地上运行的很好的呀,出鬼了,我心知肚明这是路径解析错误导致的。我查出这一行代码如下:当前位置:首页 &gt...
Web后端服务平台解析漏洞与修复、文件包含漏洞详解
最新发布
CoffeMilk的博客
09-19 1326
Web网站的运行一般需要后端的服务器平台提供服务解析服务,常见的服务器平台有Apache、Nginx、IIS,而同一服务器下不同版本的服务平台又有不同的解析漏洞文件包含操作,在目前流行的开发语言(Java、C#、python、php、...)中都会提供;但是PHP对于文件包含所提供的功能太强大,太灵活,故包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏洞只出现PHP语言之中,其实在其它语言中也可能出现包含漏洞
浅谈文件包含之包含pearcmd.php漏洞
JCPS_Y的博客
10-26 3642
浅谈一下文件包含之包含pearcmd.php漏洞
浅谈web漏洞挖掘—特殊变量fuzz1
08-03
### 浅谈Web漏洞挖掘——特殊变量Fuzz1 #### 一、背景介绍与方法论 随着互联网技术的发展,Web应用程序已经成为黑客攻击的重点目标之一。Web应用的安全问题日益凸显,尤其是那些潜在的安全漏洞,如果不加以重视,...
浅谈文件包含漏洞的利用与防御
a2521013426的博客
08-08 543
#本篇文章会从文件包含漏洞的原理开始,大概描述这个漏洞的利用和防御# 文件包含漏洞产生的原因。 程序开发人员通常会把可重复使用的函数或者语句写道单个文件中,他们都希望代码更加灵活,所以会把包含文件的路径设置成变量,来进行动态调用,如果被包含文件的路径客户端可控制,就造成了文件包含漏洞文件包含漏洞php的web应用中居多,在jsp/asp/asp.net程序中比较少。 PHP中的文件包含语句。 include():多次包含,包含失败后产生警告并继续运行。 include_once():一次包含,包含失败
文件上传upload-labs第三关,Apache无法解析php3、php5等问题
CSDN_caiqian的博客
03-13 2106
upload-labs 第三关无法解析php3,php5 修改httpd.conf 不生效
上传漏洞-解析漏洞
HacHunter的博客
03-28 7573
Apache解析漏洞 目前解析漏洞主要存在于三大WEB服务程序,分别是IIS、NGINX和APACHE。 IIS6.0下主要是有两个解析漏洞,一个是目录解析,形如/xx.asp/xx.jpg,另一个就是文件解析,形如xx.asp;.jpg,可通过此漏洞上传shell,对服务器危害较大。 Apache解析漏洞。这个实验也是测试的这个漏洞。环境是php+apache Apache是从右到左开始判断解析,如果为不可识别解析,就再往左判断。比如xxx.php.rar对apache来说rar是不可解析的,所
文件上传漏洞详解
热门推荐
金色%夕阳的博客
08-14 1万+
文件上传漏洞详解 什么是文件上传 什么是文件上传漏洞 文件上传漏洞的原理 文件上传漏洞需满足的条件 文件上传漏洞产生的原因 上传漏洞绕过 1.客服端绕过 2.服务端绕过 3.白名单绕过 文件上传的防御方式 1.客户端(前端js检测) 2.服务端(后端PHP过滤)...
文件上传文件解析漏洞详解
xcxhzjl的博客
11-18 2196
目录 一、文件上传漏洞原理 二、文件上传漏洞的危害 常见的文件上传类型 三、文件解析漏洞原理 1、IIS5和IIS6解析漏洞 2、Apache解析漏洞 3、Nginx解析漏洞 四、一句话木马 1、危害 2、常见的一句话木马 3、上传方法 五、文件上传漏洞检测与绕过 1、客户端检测 原理 绕过 2、服务器端检测 原理 绕过 六、文件上传文件解析漏洞的防御 一、文件上传漏洞原理 现在的Web应用通常具有文件上传功能,比如上传头像图片、简历等。只要Web应用允许上传文件
文件上传文件解析
Shanfenglan's blog
04-06 2737
文章目录1. IIS解析漏洞2. Apache解析漏洞参考文章 1. IIS解析漏洞 IIS6.0在解析文件时有以下两个漏洞(微软不认为这是一个漏洞,所以并没有IIS6.0的补丁) 当建立*.asa、.asp格式的文件夹时,其目录下的任何文件都将被当做asp脚本执行 当文件为.asp;1.jpg,IIS6.0同样会以ASP脚本来执 2. Apache解析漏洞 在Apache 1.x和Apache 2.x中存在解析漏洞 ,Apache在解析文件时有一个原则:当碰到不认识的扩展名时,将会从后向前解析,直到碰到认
关于一个任意文件上传漏洞场景的讨论
07-21 750
我在知识星球发起一个问题:#安全题目#经常遇到一些系统架构会设置单独的文件服务器,甚至有些saas软件服务会要求客户提供hdfs用来存储用户上传的图片等附件。这种情况下,...
那种服务器没有文件解析漏洞,服务器解析漏洞分析和漏洞修复方法
weixin_39838758的博客
08-01 544
摘要:服务器​解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等服务器的Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。 服务器解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等服务器的Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。服务器解析漏洞算是历史比较悠久了,但如今依然广泛存...
网络空间安全入门:文件上传漏洞解析及绕过攻击
如果上传文件后缀不被允许,客户端会弹框告知,但数据包并未到达服务器而是在客户端浏览器进行JS检测。为了绕过这种检测,攻击者可以直接使用F12开发者工具,删除检测文件后缀的JS代码,或者在JS代码中加上想要上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值