1、Mssql注入三种权限渗透
Sa(systemadmin):文件管理 命令执行 注册表管理 数据库管理
Db:文件管理(不确定) 数据库管理
Public:数据库
2、解析漏洞出现之后解决了文件后缀一对一的解析模式
1、IIS,Apache,nginx存在解析漏洞
1)IIS6.0
文件
正常文件地址:xxx.jpg
触发解析文件地址:xxx.asp;.xx.jpg(xx随机字符,asp解析格式)
文件夹
正常文件夹地址:xxx/xxx.jpg
触发解析文件夹地址:xxx.asp/xxx.jpg(xx随机字符,asp解析格式)
2)IIS7.X nginx低版本
正常地址:www.xxx.com/logo.jpg
存在解析漏洞:www.xxx.com/logo.jpg/xx.php
3)Apache低版本
先判断后缀是否识别,不识别向上解析
Xxx.php.dasdsad
利用场景:
上传文件命名:
1.服务器命名同本地命名一致
Iis6.0解析漏洞直接getshell
2.服务器命名同本地命名不一致(基于时间命名)
上传突破:filetype修改 filepath修改 %00截断
3、Filepath修改上传突破
利用抓包软件burpsuite修改后上传
1、文件命名解析漏洞
2、文件夹命名解析漏洞
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
