nginx 上传文件漏洞_文件上传之解析漏洞

最新推荐文章于 2024-05-16 11:18:18 发布
最新推荐文章于 2024-05-16 11:18:18 发布
阅读量652 收藏
点赞数
文章标签: nginx 上传文件漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39982580/article/details/112010878
版权

解析漏洞

文件上传漏洞通常与Web容器的解析漏洞配合利用

常见Web容器有IIS、Nginx、Apache、Tomcat等

IIS解析漏洞

IIS6.0在解析文件时存在以下两个解析漏洞

1、当建立*.asp、*.asa格式的文件夹时,其目录下任意文件都会被iis当作asp文件来解析。

2、当文件为*.asp;1.jpg时,IIS6.0同样会以ASP脚本来执行。

WebDav漏洞

WebDav是一种基于HTTP1.1协议的通信协议,它扩展了HTTP协议。在开启WebDav后若

支持PUT、Move、Copy、Delete等方法,就会存在安全隐患。

测试步骤如下:

1)通过OPTIONS探测服务器所支持的HTTP方法

请求:

OPTIONS / HTTP/1.1

Host: www.xxxx.com

2)通过PUT方法向服务器上传shell

请求:

PUT /a.txt HTTP/1.1

Host: www.xxxx.com

Content-Length: 30

3)通过Move或Copy方法改名

请求:

COPY /a.txt HTTP/1.1

Host: www.xxxx.com

Destination: http://www.xxxx.com/cmd.asp

4)用DELETE方法删除文件

请求:

DELETE /a.txt HTTP/1.1

Host: www.xxxx.com

注:可用桂林老兵的IIS Write快速探测服务器是否存在WebDav漏洞

Apache解析漏洞

在Apache 1.x和Apache 2.x中存在解析漏洞。

Apache在解析文件时有一个原则,当碰到不认识的扩展名时,将会从后向前解析,

直到碰到认识的扩展名为止,如果都不认识,则会暴露其源代码。

如:1.php.rar.sa.xs就会被解析为php,可以据此来绕过文件名限制

可以在Apache安装目录下的文件"/conf/mime.types"中配置Apache可以识别的文件名

Nginx解析漏洞

对低版本的Nginx可以在任意文件名后添加%00.php进行解析攻击

如:上传图片xx.jpg,然后通过改名为xx.jpg%00.php就会解析为php

PHP CGI解析漏洞

当php的配置文件中的选项cgi.fix_pathinfo = 1开启时,当访问http://www.xxx.com/x.txt/x.php

时,若x.php不存在,则PHP会递归向前解析,将x.txt当作php脚本来解析

IIS中:任意文件名/任意文件名.php就会被解析为php

Nginx中:任意文件名/任意文件名.php就会被解析为php

weixin_39982580
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx中的解析漏洞整理
白泽Sec安全实验室
10-28 4392
在实战中经常遇到nginx,遇到nginx第一反应就是解析漏洞 Nginx中php配置错误导致的解析漏洞 漏洞详情 这一漏洞是由于Nginx中php配置不当而造成的,与Nginx版本无关 Nginx拿到文件路径(更专业的说法是URI)/test.jpg/test.php后,一看后缀是.php,便认为该文件是php文件,转交给php去处理。php一看/test.jpg/test.php不存在,便删去最后的/test.php,又看/test.jpg存在,便把/test.jpg当成要执行的文件了 这其中涉及到ph
nginx 上传文件漏洞_FCKeditor/phpok文件上传漏洞复现
weixin_36212732的博客
12-29 877
人不可能十全十美,十分能耐使七分,留下三分给儿孙。俗话说得好FCKeditor_v2.4.31、前言常见的文本编辑器如FCKeditor、Ewebeditor、UEditor、KindEditor、XHeditor等,因其包含有文件上传接口,导致经常出现安全缺陷。这里主要对 FCKeditor 编辑器的历史文件上传漏洞做复现。2、FCKeditor常用上传地址fckeditor/edit...
nginx实现http协议301、302重定向
weixin_34008933的博客
05-12 720
最近在配合其他团队对网站进行seo方面的优化,其中建议需要对url进行大量301修改,基本就是将原来的较长的url重新定向到一个比较短的url,提高对搜索引擎的友好程度,如果发现你的网页从一个很精简的url被定向到一个冗长的url上,可能是被劫持了,对于google比较智能的搜索引擎,它还会接受之前的那个精简的,因为它更加友好化。今天就把这个http的301返回码分析一下。HTTP协议301返回码...
nginx代理文件上传
最新发布
lonelyhiker
05-16 644
在使用Nginx作为反向代理处理文件上传的场景中,默认情况下,Nginx会先接收并缓存整个上传文件到磁盘或内存,然后再将文件转发给后端的文件上传服务。
nginx常见漏洞解析
热门推荐
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
25、文件上传漏洞——Nginx文件解析漏洞
qq_55202378的博客
12-09 261
启动web服务,然后到web目录中写一个测试php文件,重启nginx服务,尝试访问,如果可以解析,则环境配置成功。,php解释器认为这不是php文件,于是返回"Access denied"。,转交给php解释器去处理。和Apache一样,Nginx也是通过。当作执行的文件,又因为文件后缀是。Nginx拿到文件路径。当php解释器遇到文件路径。不是解析为php文件吗?不存在,则会去掉最后的。是否存在,若存在,则把。若不存在,则继续去掉。/任意文件名.php。
浅析文件上传漏洞
L_lemo004的博客
10-20 311
文章目录文件上传成因客户端校验服务器校验原理危害防御解析漏洞 文件上传 成因 对于上传文件的后缀名(扩展名)没有做较为严格的限制 对于上传文件的MIMETYPE 没有做检查 权限上没有控制对于上传的文件的文件权限,(尤其是对于shebang类型的文件) 对于web server对于上传文件或者指定目录的行为没有做限制 客户端校验 前段js验证 可通过审计修改js代码或burp改包绕过 服务器校验 content-type字段校验 将Content-Type修改为image/gif,或者
上传文件漏洞&解析漏洞
qq_29687403的博客
09-16 3245
本文致力于探索利用网站漏洞来上传非法文件的方法 类型1:前端验证 某些网站采用前端验证的方式限制用户上传文件,这时我们只需去除前端验证机制即可突破限制,完成上传。 例如:前端代码限制上传文件的类型只能为图片,因此我们上传php文件就会失败。使用firebug修改前端代码,删除验证的代码段,再次上传,即可成功。 类型2:MIME验证 对于上传的文件,上传时都会指明上传文件的类型,即MI
Nginx相关漏洞极其预防1
08-08
文件解析漏洞是指攻击者可以通过上传恶意文件来执行恶意代码或获取敏感信息。这个漏洞的成因是因为 Nginx 的配置文件中没有正确地设置文件扩展名的限制,从而导致攻击者可以上传恶意文件。 预防方法: * 设置文件...
nginx0.8.15解析漏洞拿下某空间的图片服务器1
08-08
随便点了个图片路径上去,发现是nginx/0.8.15,想起解吸漏洞,简单测试是存在的,所以就注册用户看是否可以上传!注册用户,可以上传图片,但是检测文件头,所
网络空间安全 +文件上传基础入门
11-09
【网络空间安全 + 文件上传基础入门】 网络空间安全是一门涉及保护互联网资产免受恶意攻击和数据泄露的学科。在网络安全领域,理解并掌握文件上传漏洞及其利用方式至关重要,因为这是黑客获取服务器权限(getshell...
信息安全技术基础:利用Nginx漏洞上传.pptx
11-01
【信息安全技术基础:利用Nginx漏洞上传.pptx】这篇文档主要讲解了信息安全领域中的一个常见问题,即如何利用Nginx服务器的解析漏洞进行非法文件上传Nginx是一个广泛使用的高性能HTTP服务器和反向代理服务器,以其...
渗透测试,文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习
06-02
渗透测试中的文件上传漏洞是网络安全领域的一个重要话题,尤其对于初学者来说,理解并掌握这一技术至关重要。文件上传漏洞允许攻击者将恶意代码以文件的形式上传到目标服务器,从而可能控制服务器、执行任意代码或者...
文件上传漏洞(全网最详细)
qq_61553520的博客
04-19 1万+
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
Nginx 解析漏洞
来日可期的博客
09-09 3887
Nginx空字节漏洞Nginx 解析漏洞复现,Nginx 文件名逻辑漏洞(CVE-2013-4547)漏洞复现合集
文件上传Nginx解析漏洞
一个普普通通的博客
03-24 6935
文件上传Nginx解析漏洞
中间件漏洞详解(iss、apache、nginx、tomcat、weblogic、jboss)
m0_50818626的博客
07-13 2019
(1)(2)(3)(1)(2)(1)(2)(1)(2)(3)(1)(2)(1)(2)(3)
中间件安全—Nginx常见漏洞
剁椒鱼头没剁椒的博客
02-21 4354
在上篇中间件安全—Apache常见漏洞中,并未对中间件漏洞进行解释,这里补充一下。
文件上传漏洞学习
willow_liang的博客
10-12 680
前提知识了解 shell 实际上就是一个命令解释器 用户-》shell-》内核(系统)--》硬件 WebShell 目的:通过web 的方式,与目标系统进行交互。作用与shell 相似,以Web 方式进行通信。 存在形式: 服务器端的一个脚本文件。asp/php/jsp/aspx/py 等等,也就是说,服务器端必须支持WebShell 的脚本类型。如果不支持,我们的WebShell 无法运行,毫无意义。 getShell 狭义上讲,利用各种漏洞,获取一个WebShell。 广
nginx 上传文件漏洞_1.2 文件上传解析漏洞
05-15
然而,Nginx上传模块存在一个解析漏洞,即攻击者可以通过构造特定的上传请求,在服务器上执行任意代码。这种漏洞的成因是上传模块在解析上传请求时没有对上传文件的内容进行充分的检查和过滤,导致攻击者可以在上传...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值