将jpg文件当作php文件来解析,解析漏洞

最新推荐文章于 2021-04-23 12:16:00 发布
VIP文章 最新推荐文章于 2021-04-23 12:16:00 发布
阅读量1.7k 收藏 4
点赞数
文章标签: 将jpg文件当作php文件来解析

[+]IIS 6.0

1. 目录解析:/xx.asp/xx.jpg   xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码。(或者在fider里面如果有topath的话尝试,直接加目录传Jpg)

比如 在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。

例如创建目录 wooyun.asp,那么/wooyun.asp/1.jpg

将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图片改不改名都能拿shell了。

2.IIS6.0 会将 xx.jpg 解析为 asp 文件。

在IIS6.0下,分号后面的不被解析,也就是说wooyun.asp;.jpg  会被服务器看成是wooyun.asp

后缀解析:/xx.asp;.jpg /xx.asp:.jpg(此处需抓包修改文件名)

{/xx.asp:.jpg 此类文件在Windows下不允许存在,:.jpg被自动除去,剩下/xx.asp}

3.默认解析:/xx.asa /xx.cer /xx.cdx

IIS6.0 默认的可执行文件除了 asp 还包含这三种

此处可联系利用目录解析漏洞 /xx.asa/xx.jpg 或 /xx.cer/xx.jpg 或 xx.asa;.jpg

[+]IIS 7.0/IIS 7.5/Nginx <8.03

IIS 7.0/IIS 7.5/Nginx <8.03

在默认Fast-CGI开启状况下,在一个文件路径(/xx.jpg)后面加上/xx.php会将 /xx.jpg/xx.php 解析为 php 文件。

常用利用方法: 将一张图和一个写入后门

最低0.47元/天 解锁文章
weixin_39737233
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dcm4che 把dcm 解析jpg 文件
02-12
import org.dcm4che3.tool.dcm2jpg.Dcm2Jpg; import org.slf4j.Logger; import org.slf4j.LoggerFactory; 3. dcm2Jpg.setFrame(1); dcm2Jpg.initImageWriter("JPEG",null,null,null,1l); dcm2Jpg.convert(dcmFile,...
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 6711
Nginx解析漏洞解析漏洞PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
jpg文件当作php文件解析,基于PHP实现通过照片获取ip地址_PHP
weixin_34599958的博客
04-06 766
基于PHP实现通过照片获取ip地址_PHP原创2016-05-27 10:18:350453在本教程中,我们将学习如何用一张照片来盗取ip地址。我的想法是通过修改.htaccess文件,将jpg文件当作php文件解析。下面就是我们需要向.htaccess中添加的代码:AddHandler application/x-httpd-php5 .jpg然后将下面的代码复制到记事本中,命名为gr...
php加入到jpg,如何将JPG解析PHP并返回JPG
weixin_34803929的博客
03-10 618
我有一个我正在尝试创建的动态图像,以前在一个Web主机上工作,直到我发现它们删除了一些功能,其中一些功能打破了我的形象.我最近搬到了hostgator,我无法让图像在他们的网站上工作.实际的PHP脚本并不重要,因为我完全确定它有效,因为当我去/image.php它会显示图像,但是当我去/image.jpg它没有.我在这里要做的是,将PHP代码放在带有JPG扩展名的文件中,这是我在/image.jp...
解析漏洞总结
baidu_38844729的博客
12-25 359
IIS解析漏洞 IIS6.0 1、目录解析漏洞:*.asp目录下的所有文件都会当做asp脚本执行,比如test.asp/1.jpg,1.jpg被当做asp文件执行 2、;截断,比如test.asp;1.jpg文件截断,被解析为test.asp IIS7.0和IIS7.5畸形解析漏洞(php配置问题) 默认fast-cgi开启状况下,在一个文件路径后面加上/xx.php会将原来的文件解析php文件 比如构造a.jpg/a.php ,会将图片当做php脚本执行,攻击者可以通过上传一句话图片木马获取webs
php使用Image Magick将PDF文件转换为JPG文件的方法
10-24
主要介绍了php使用Image Magick将PDF文件转换为JPG文件的方法,涉及php使用Image Magick扩展操作图片的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
PHP中使用FastCGI解析漏洞及修复方案
01-20
Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://huoche.7234.cn/images/jb51/jxpmrseidpt.jpg/1.php这个URL时,$fastcgi_script_name会被设置...
php 上传文件类型判断函数(避免上传漏洞 )
12-17
复制代码 代码如下:function ($file_name,$pass_type=array(‘jpg’,’jpeg’,’gif’,’bmp’,’png’)){ $yx_file = $pass_type; $kzm = substr(strrchr($file... 您可能感兴趣的文章:php ftp文件上传函数(基础版)PHP
解析php中两种缩放图片的函数,为图片添加水印
12-19
有两种改变图像大小的方法.(1):ImageCopyResized() 函数在所有GD版本中有效,但其缩放图像的算法比较粗糙.(2):ImageCopyResampled(),其像素插值算法得到的图像边缘比较平滑.质量较好(但该函数的速度比 ...
解析漏洞
niqiu320的博客
04-23 3602
IIS解析漏洞 什么是解析漏洞解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞解析漏洞分类: IIS解析漏洞 Nginx解析漏洞 Apache解析漏洞 IIS解析漏洞: 1、目录解析: 以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。 2、文件解析 .asp;.jpg像这种畸形文件名在“;”后面的直接被忽略,也就是说当成.asp ...
Python中常见文件操作,纯干货
a1309525802的博客
09-04 6394
Python文件操作一、关于文件二、读写文件简单操作三、文件权限四、文件高级操作五、大文件的读取基本方法常用函数 一、关于文件 文件的作用:把一些数据储存起来 使用文件流程: 打开文件,读写文件,关闭文件 二、读写文件简单操作 1.读取文件 #打开文件 file = open("demo1/1.txt",mode="r") #读取文件 ret = file.read() #file只是变量,read是读取函数 print(ret) #关闭文件 file.close() #第一个参数的文件的路
文件上传漏洞&文件解析漏洞总结
ldzhhh的博客
07-09 1161
1.文件上传漏洞原理 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。 文件上传漏洞利用条件: (1)能够成功上传木马 (2)上传的木马能够被web容器解析执行,所以上传路径要在web容器覆盖范围内。 (3)用户能够访问上传的木马,所以得知道上传的木马准确路径。 2.常见的检测方式及绕过技巧 3.文件解析漏洞 3.31文件解析.
php文件包含漏洞复现,文件包含漏洞(绕过姿势)
weixin_35041325的博客
03-21 869
当你的才华还撑不起的野心时那你就应该静下心来学习目录文件包含漏洞介绍特殊姿势亲测有效php文件包含漏洞本地包含漏洞(LFI)远程包含漏洞文件包含利用读取敏感信息远程包含shell本地包含配合文件上传本地包含配合apache日志拿shell利用/proc/self/environ进行包含利用php协议进行包含截断包含文件包含漏洞修复jsp文件包含漏洞asp文件包含漏洞aspx文件包含漏洞文件包含漏洞...
渗透测试之文件解析漏洞
qq_49091880的博客
04-09 343
文件解析漏洞 1.定义:解析漏洞主要说的是一些特殊文件被IIS、apache、Nginx在某种情况下解释成脚本文件格式的漏洞 2.IIS 6.0解析方法 第一种方法 目录解析 /xx.asp/xx.jpg 在网站下建立文件夹的名字为.asp、.asa的文件夹,其目录内的任何扩展名的文件都 被IIS当做是asp文件解析执行。 例如创建目录cracer.asp,那么 /cracer.asp/1.jpg 将被当做是asp文件来执行。假设黑阔可以控制上传文件夹路径,那 就可以不管你上传后.
设置图片格式为php,php实现图片格式转换
weixin_31977649的博客
03-10 717
php实现图片格式转换的方法:首先新建一个php文件,并在测试目录放两张图片;然后通过pathinfo函数来判断图片的格式;最后通过函数imagejpeg将图片源转换成jpg格式图片并保存即可。推荐:《PHP视频教程》该方法适用于所有品牌电脑。使用php将png、gif格式图片转换为jpg格式图片方法新建一个php文件,命名为test.php。利用header设置当前文件的编码格式utf8,避免输...
php 图片木马,php图片木马实现原理
weixin_27310417的博客
03-09 4295
什么是木马木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。那,php的木马是长什么样的呢?我们来看下面这段代码:...
第四天 文件上传漏洞
kuller_Yan的博客
06-16 335
from Kuller_Yan Web应用程序在处理用户上传的文件操作时,如果用户上传文件的路径、文件名、扩 展名成为用户可控数据,就会导致直接上传脚本木马到web服务器上,直接控制web 服务器。 原因: 1:文件上传时检查不严,或者仅仅在客户端进行检查(任何基于前端的过滤都是不安全的) 2:修改文件名时处理不当 3:使用第三方插件引用 常见安全问题: (1)上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行。 (2)上传文件是Flash的策略文件crossdomain
文件包含漏洞及绕过方法(以php为例)
热门推荐
HMX404的博客
09-27 1万+
一,文件包含漏洞的由来 简单的来说,为了减少“重复造轮子”引入了文件包含函数,可以直接使用文件中的文件和代码。当通过动态获文件时,或者需要引用网络上其他文件时,用户通过对变量值的修改访问规定的文件,但是未对变量值进行校验,导致有了可乘之机,一般在php中常见。 <?php $file = $_GET('file'); include($file); #除此之外还有Include_once;require;require_once;highlight_file; #show_source;readfil
利用python将文件夹中的PDF文件转为JPG文件
最新发布
06-03
你可以使用Python中的PyPDF2和Pillow库来实现将PDF文件转换为JPG文件的功能。以下是实现的步骤: 1. 安装PyPDF2和Pillow库 可以使用pip命令安装这两个库,命令如下: ``` pip install PyPDF2 pip install Pillow ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值