文件解析漏洞

最新推荐文章于 2024-05-29 03:00:00 发布
最新推荐文章于 2024-05-29 03:00:00 发布
阅读量330 收藏 1
点赞数 2
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43047908/article/details/116145674
版权

文件解析漏洞

前言

文件解析漏洞,是指中间件(Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件的解析。
需要注意的是解析漏洞与上传漏洞是两码事,文件解析漏洞是基于文件上传之后而言的。

Apache解析漏洞

apache文件解析漏洞与用户的配置有密切关系。严格来说属于用户配置问题。

一个重要文件/etc/mime.types这里记录了大量的文件后缀和mime类型,当客户端请求一个文件的时候如果后缀在这个列表里,那么apache就返回对应的content-type给游览器如果没有就不会返回而是直接返回文件内容由游览器自动处理。

因此对URL从右往左逐层判断解析,不可解析就一直往左解析判断,直到能正确解析出文件。

上传木马文件时,将合法后缀放在URL最右,绕过本地文件上传限制和服务器的类比黑名单验证,Apache服务器就会逐层从右往左解析,如xx.php.jpg.rar的一个木马文件最后会到php成功解析,那么木马也就成功执行了。

IIS解析漏洞

实际环境漏洞中IIS一般是和asp搭配的,上传的地方如果限制了.asp的后缀名,那么可以使用其他IIS支持的文件后缀。(.cer和.asa)

一种是IIS5.x/6.0解析漏洞

在网站下建立文件夹啊名称中带有.asp,.asa等可执行的脚本文件后缀为后缀的文件夹,其目录内的任何扩展名的文件都被当作可执行文件来解析

另外还有文件解析,IIS6.0下分号后面的不解析,也就是xx.asp;.jpg被当成xx.asp来解析,除了asp还有.asa,.cer,.cdx都可以被解析。

一种是IIS7.0/IIS7.5的畸形漏洞解析

test.jpg/.php,无论文件是否存在都直接交给php处理,而在Fast-CGI开启下,会在例如URL为http://www.xxx.com/xx.jpg/.php中将xx.jpg当成php解析

Nginx解析漏洞

1、对任意文件名,在后面添加/任意文件名.php的解析漏洞,比如原本文件名是test.jpg,可以添加为test.jpg/x.php 进行解析攻击。

在CVE-2013-4547 Nginx下
还存在着将如下URL http://www.xx.com/a.jpg%00\0.php中的a.jpg当作php执行漏洞

2、对低版本的Nginx可以在任意文件名后面添加%00.php 进行解析攻击。

在Nginx0.5,0.6以及0.7 ⇐ 0.7.65,0.8 ⇐ 0.8.37上存在空字节代码执行漏洞,也就是在访问如以下http://www.xxx.com/xx.jpg%00.php中会将xx.jpg当作php文件解析。它将.jpg%00看成一段字符。

她总是阴雨天
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件解析漏洞大全
scu_hacker博客
01-25 6148
目录 前言 一、apache解析漏洞 二、nginx解析漏洞 2.1nginx<8.03 2.2nginx 0.5,0.6,0.7 <= 0.7.65, 0.8 <= 0.8.37 三、IIS解析漏洞 3.1IIS 5.0/6.0 3.2 IIS 6.0 3.3IIS 7.x 四、windows解析漏洞 4.1​​​​​​​上传jsp%20的文件或者jsp.,windows会删除.和空格 ​​​​​​​4.2上传jsp::DATA文件,windows会...
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6258
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
Apache、Nginx、IIS文件解析漏洞
最新发布
qq_68163788的博客
05-29 1101
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
Nginx文件解析漏洞
weixin_59872639的博客
02-23 4908
环境搭建 配置方法 安装docker yum -y install docker 启动docker systemctl start docker 使用docker拉取ubuntu:14.04.5镜像 docker pull ubuntu:14.04.5 使用docker启动镜像 ubuntu:14.04.5 docker run -d -it -p 本机端口:80 ubuntu:14.04.5 安装相关环境 apt-get update # 更新源 apt-get insta
Nginx文件解析漏洞详解
永远是少年
10-08 2119
今天继续给大家介绍渗透测试相关知识,本文主要内容是Nginx文件解析漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境搭建 三、漏洞实战
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3265
(1)第一种:未知扩展名解析漏洞 Apache对文件解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
Nginx-文件解析漏洞
weixin_45095113的博客
07-30 3207
关于Nginx服务器的一些漏洞-文件解析漏洞
tomcat文件解析漏洞
weixin_43622525的博客
02-24 1361
vulhub Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 (引自官网: https://vulhub.org) 环境 docker搭建vulhub直接使用搭建好的tomcat 也可以使用windows搭建 搭建步骤 前提:安装运行docker >> git clone https://github.com/vulhub/vul..
文件上传与文件解析漏洞详解
xcxhzjl的博客
11-18 2123
目录 一、文件上传漏洞原理 二、文件上传漏洞的危害 常见的文件上传类型 三、文件解析漏洞原理 1、IIS5和IIS6解析漏洞 2、Apache解析漏洞 3、Nginx解析漏洞 四、一句话木马 1、危害 2、常见的一句话木马 3、上传方法 五、文件上传漏洞检测与绕过 1、客户端检测 原理 绕过 2、服务器端检测 原理 绕过 六、文件上传与文件解析漏洞的防御 一、文件上传漏洞原理 现在的Web应用通常具有文件上传功能,比如上传头像图片、简历等。只要Web应用允许上传文件
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01 Apache文件解析漏洞是一种基于Apache服务器的文件解析机制中的漏洞,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,导致服务器错误地解析文件类型,从而导致安全漏洞的出现。 Apache...
IIS_6.0文件解析漏洞及解决办法
04-07
IIS 6.0 文件解析漏洞及解决办法 IIS 6.0 文件解析漏洞是指在 IIS 6.0 中的一个安全漏洞,该漏洞允许攻击者上传恶意文件并执行恶意代码,从而获得网站的控制权。该漏洞是由于 IIS 6.0 在处理文件夹扩展名时的错误...
专题资料(2021-2022年)AndroidNative层文件解析漏洞挖掘指南讲解.doc
07-19
Android Native 层文件解析漏洞挖掘指南 Android Native 层文件解析漏洞挖掘是一种常见的安全漏洞,特别是在 Android 平台上。该漏洞可以导致应用程序崩溃,导致用户数据泄露和恶意攻击。为挖掘这种漏洞,我们需要...
AndroidNative层文件解析漏洞挖掘指南
12-05
导语 本文以手Q的一次文件解析漏洞分析为例,叙述了Android Native层文件解析类型漏洞分析的过程 手Q这个应用从功能来说十分的庞大,如果使用类似MFFA的框架去挖掘文件解析漏洞,效率低,而且文件入口在哪儿、...
PHP一句话木马解析
热门推荐
weixin_43047908的博客
07-02 1万+
目录什么是一句话木马?执行过程其他函数构造一句话木马assert函数create_function函数call_user_func回调函数preg_replace函数file_put_contents函数如何让一句话木马绕过waf ?PHP变量函数PHP可变变量str_replace函数base64_decode函数"."操作符parse_str函数例子 什么是一句话木马? 一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过WAF的检测,一句话木马出现了无数中变形,但本质是
SIEM浅析
weixin_43047908的博客
01-06 6196
目录前言作用工作原理日志管理流程SOAR 前言 SIEM ( Security Information Event Management,安全信息与事件管理) Gartner的定义:安全信息和事件管理(SIEM)技术通过对来自各种事件和上下文数据源的安全事件的实时收集和历史分析来支持威胁检测和安全事件响应。它还通过分析来自这些来源的历史数据来支持合规报告和事件调查。SIEM技术的核心功能是广泛的事件收集,以及跨不同来源关联和分析事件的能力。 SIEM技术已经存在了十多年,是从日志管理学科发展而来的。最初是基
网络信息对抗基础概念
weixin_43047908的博客
04-29 5481
网络对抗:是指在信息网络环境中,以信息网络系统为载体,以计算机或计算机网络为目标,围绕信息侦察、信息干扰、信息欺骗、信息攻击,为争夺信息优势而进行的活动的总称。网络对抗的目的是获取和保持信息网络优势,掌握并确保网络空间的制信息权。 信息战:信息战是为夺取和保持制信息权而进行的斗争,亦指战场上敌对双方为争取信息的获取权、控制权和使用权,通过利用、破坏敌方和保护己方的信息系统而展开的一系列作战活动。 网络中心战:相对于传统的平台中心战而提出的一种新作战概念。网络中心战是通过各作战单元的网络化,把信息优势变为作战
SDL-软件安全设计初探
weixin_43047908的博客
12-24 4127
目录前言SDL介绍SDL作用SDL安全活动安全设计核心原则攻击面最小化基本隐私权限最小化默认安全纵深防御威胁建模STRIDE威胁建模方法STRIDE介绍威胁建模流程数据流图识别威胁缓解措施安全验证总结 前言 SDL介绍 安全开发生命周期(SDL)即Security Development Lifecycle,是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。自2004年起,微软将SDL作为全公司的计划和强制政策,SDL的核心理念就是将安全考虑集成在软件开发的每一个阶段:需
文件解析漏洞挖掘工具
04-25
文件解析漏洞挖掘工具是一种用于发现和利用应用程序中的文件解析漏洞的工具。文件解析漏洞是指应用程序在处理用户上传的文件时,未正确验证和处理文件内容导致的安全漏洞。攻击者可以通过利用这些漏洞来执行任意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值