文件解析漏洞

最新推荐文章于 2024-08-05 19:50:57 发布
最新推荐文章于 2024-08-05 19:50:57 发布
阅读量616 收藏 3
点赞数 1
分类专栏: 漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803070/article/details/90706725
版权

在这里插入图片描述一、
如何判读是否是本地的js检测?
使用burp抓包,如果抓不到包而且文件上传成功或者失败,则说明是本机js检测。所以我们可以修改本地的html代码,或者是说把本地检测的函数去掉。
在这里插入图片描述
二、绕过服务器端的绕过
抓包修改MIME类型
三、绕过服务器端的绕过(目录路径的检测)
1)我们在上传文件的时候,如果我们上传一个asp的后缀文件,服务器并不会给我们改名字,但是我们所上传的文件在当前目录下没有执行权限。
那么我们如何绕过目录路径的检测,我们在上传文件的时候可以用burp抓包,然后修改文件名字改成…/文件名字,。。的意思是上一级目录。我们加一个。。就是使文件目录翻到上一级。假设:upload/1.php,此目录没有执行权限,如果我们把文件名字改为…/1.jpg,当我们上传的时候文件目录就是upload/…1.php.
2)我们上传一个文件,用burp抓包,我们在文件路径中加上a.asp/,这样我们上传的文件就在a.asp的目录下(文件夹下),我们利用的是IIS6.0的解析漏洞。在此文件夹下的所有文件都会被当作asp脚本执行。

有些时候我们在上传文件的时候,把文件(a.asp)上传到某一个目录,但是此文件只对当前目录起作用,而对以上目录不起作用,这时候我们该怎么办法?我可以对他进行改名改成(…/a.asp)。这样我们就可以控制整个站点的目录了(这种情况会出现在织梦的cms中)
四、服务端检测绕过(文件扩展名检测)
绕过黑名单:
文件名大小写绕过、名单列表绕过(asa\cer)、特殊文件名绕过、0x00截断绕过。
特殊文件名绕过:
比如我们需要上传一个test.php,我们可以把名字改成test.php.或者是test.php_,这种命名方式在window下是不允许的,所以我们需要在burp中进行抓包修改,然后放包,绕过验证之后,会被Windows系统自动去除掉后面的点号和空格,但是在Linux或者unix系统下没有这个特性。
0x00截断绕过:

在burp中选中%00,ctrl+shift+u,他会把后面的jpg去掉,使文件变成asp文件。
在这里插入图片描述
如果我们不知道对方的网站,允许那些我文件上传,不允许那些文件上传,我们可以用burp进行爆破文件后缀名。(文件后缀名字典我们可以在安全狗中找)
在这里插入图片描述

绕过白名单

  • .htaccess 文件攻击
    通过一个.htaccess 文件调用 php 的解析器去解析一个文件名中只要包含"haha"这个字符串的 任意文件,所以无论文件名是什么样子,只要包含"haha"这个字符串,都可以被以 php 的方 式来解析,是不是相当邪恶,一个自定义的.htaccess 文件就可以以各种各样的方式去绕过很 多上传验证机制
    建一个.htaccess 文件,里面的内容如下
    <FilesMatch “haha”>
    SetHandler application/x-httpd-php
    同目录有个我们上传一个只有文件名并包含字符串"haha",但是却无任何扩展名的文件 里面的内容是 php 一句话木马
    我们可以用它留后门,拿到shell之后我们才能修改他。
    五、服务器端绕过文件内容的检测
    主要是检测文件内容开始处的文件幻数,比如图片类型的文件幻数如下,要绕过 jpg 文件幻数检测就要在文件开头写上下图的值。
    在这里插入图片描述Value = FF D8 FF E0 00 10 4A 46 49 46
    要绕过 gif 文件幻数检测就要在文件开头写上下图的值
    在这里插入图片描述Value = 47 49 46 38 39 61
    要绕过 png 文件幻数检测就要在文件开头写上下面的值
    在这里插入图片描述Value = 89 50 4E 47
    然后在文件幻数后面加上自己的一句话木马代码就行了
    图像文件相关信息检测常用的就是 getimagesize()函数 只需要把文件头部分伪造好就 ok 了,就是在幻数的基础上还加了一些文件信息 。
    绕过二次渲染
    什么是二次渲染,二次渲染就是去掉上传的图片?中的代码。如何判断是否是二次渲染?上传图片之后,再次下载,我们在本地查看图片的内容。
    表单提交按钮
    假如我们找到了一个上传页面,页面没有提交按钮,那么我们可以审查元素,自己在客户端手动写一个html代码,设置一个提交按钮。<\input type=“submit”>.
暮秋初九
关注
专栏目录
.htaccess上传漏洞解析漏洞
m0_51607644的博客
08-17 4037
写在前边 漏洞学习三步走: 1.了解漏洞原理 2.知道漏洞形成条件,复现漏洞 3.解决如何防范 .htaccess上传漏洞 .htaccess文件作用 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目 录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自 定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、 禁止目录列表、配置默认文档等功能。 Unix、Linux系统或者是任何版本的Apach
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3418
(1)第一种:未知扩展名解析漏洞 Apache对文件解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
文件包含漏洞原理分析
weixin_30955341的博客
08-03 1223
文件包含这个漏洞,用我自己的话来说就是程序员在网站设计中,为方便自己在设计构架时,使用了一些包含的函数,就像'文件包含'这几个字的字面意思一样,在文件中,包含一个文件。 我在总结这篇文章的时候看了,其他人总结的,感觉别人总结的很是详细,就像一开始我只认为包含只有PHP代码中才存在,后来我再整理复习的时候,才发现,包含这个漏洞在各大语言中,都存在的,只不过现在大部分网站都是PHP网站,所以存在这个...
文件解析漏洞】实战详解!
最新发布
Jz031212的博客
08-05 740
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。影响版本:2.4.0~2.4.29利用姿势:步骤一:进入Vulhub靶场并开启目标靶机,进行访问.
文件解析漏洞复现】
m0_59151303的博客
07-30 983
这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的文件,PHP就会向前递归解析。在一个文件/xx.jpg后面加上/.php会将/xx.jpg/xx.php 解析为 php 文件。在I1S7.0和I1S7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。上传一个后缀名是.php.jpg的文件里面写入
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01 Apache文件解析漏洞是一种基于Apache服务器的文件解析机制中的漏洞,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,导致服务器错误地解析文件类型,从而导致安全漏洞的出现。 Apache...
文件解析漏洞大全
scu_hacker博客
01-25 6393
目录 前言 一、apache解析漏洞 二、nginx解析漏洞 2.1nginx<8.03 2.2nginx 0.5,0.6,0.7 <= 0.7.65, 0.8 <= 0.8.37 三、IIS解析漏洞 3.1IIS 5.0/6.0 3.2 IIS 6.0 3.3IIS 7.x 四、windows解析漏洞 4.1​​​​​​​上传jsp%20的文件或者jsp.,windows会删除.和空格 ​​​​​​​4.2上传jsp::DATA文件,windows会...
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6352
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
vulhub Nginx文件解析漏洞
qq_51331767的博客
03-06 376
由于用户的配置问题,在php的配置文件中cgi.fix_pathinfo默认开启,当url中有不存在的文件,php会向前递归,将../.jpg/.php解析为/.php文件。将php-fpm.conf中的 security.limit_extensions =.php,只支持php后缀解析。http://IP/uploadfiles/图片.jpg/.php。在文件路径后加上.php,在进行访问,发现php代码已经被执行。访问http://IP/,看到这个页面表示漏洞环境搭建成功。访问文件的路径,正常访问。
解析漏洞的原理:
qq_49310461的博客
10-19 1347
解析漏洞的原理: 解析漏洞是指web服务器因对http请求处理不当导致将非可执行 的脚本,文件等当做可执行的脚本,文件等执行。该漏洞—般配 合服务器的文件上传功能使用,以获取服务器的权限。 常见的解析漏洞 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。 1)目录解析(6.0) 形式:www.xxx.com/xx.asp/xx.jpg 原理: 服
Nginx文件解析漏洞的原理与复现
LJH1999ZN的博客
03-30 7543
一、Nginx的简介 Nginx (engine x) 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等 二、Nginx漏洞的原理 1,Nginx越界读取缓存漏洞(CVE-2017-7529) 可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”
upload-labs.master靶场漏洞复现.htaccess文件解析漏洞
..
11-16 587
条件:php5.6以下不带nts的版本 apache服务器下 upload-labs-master靶场 原理:.htaccess文件(分布式配置文件),全称是Hypertext(超文本入口)。提供针对目录改变配置的方法,,即在一个特定的文档目录中放置一个含有一个或多个指令的文件下,以作用于当前目录或者其子目录。作为用户,所使用的命令受到限制,管理员可以通过apache的Allowoverride指令来设置。 upload-labs-master第四关...
文件上传漏洞——.htaccess和.user.ini配置文件的应用
ximo的博客
02-15 1529
一 . htaccess配置文件 htaccess文件是Apache服务器中的一个配置文件,只对该文件所在的目录下的文件起作用。 在htaccess配置文件下有这样一条配置: AddType application/x-httpd-php .php .jpg 这条配置的意思是,php和jpg格式的文件,都会被当做php文件解析;我们可以在追加其他的后缀名,都将其解析为php文件;但是这样未免有些繁琐。 所以还有另外一条配置: SetHandler application/x-httpd-php 这条
中间件文件解析漏洞
weixin_44157145的博客
01-11 1050
iis6x文件解析漏洞 该版本默认将*.asp;.jpg 此种格式的文件名,当成Asp解析。服务器默认不解析 ; 号及其后面的内容,相当于截断。 iis除了会将asp解析成脚本执行文件之外,还会将 cer cdx asa扩展名解析成asp。 iis7x文件解析漏洞 IIS7.x版本在Fast-CGl运行模式下,在任意文件,例:a001.jpg/png后面加上/.php,会将a001.jpg/png解析为php文件。 apache未知扩展名解析漏洞 Apache默认一个文件可以有多个以点分割的后缀,当最右
文件解析漏洞总结
bring_coco的博客
12-11 654
1. IIS 5.x/6.0解析漏洞 (1)目录解析漏洞(.asp目录下所有后缀名的文件都被解析成.asp文件) 演示: 环境:Windows Server 2003(其中自带IIS服务) 环境搭建IIS步骤:开始–设置–控制面板–添加或删除程序–添加/删除组件–把应用程序服务勾起点详细信息把ASP.exe勾起,然后安装即可 最主要的是对IIS服务器的配置:打开IIS管理器–本机–网站–默认网站右键属性,得到如下图 在我搭建过程中,可以访问根目录下但无法访问根目录下的目录中的文件: 解决方法: 在IIS
文件解析漏洞小结
weixin_30655569的博客
11-05 83
一、IIS 5.x/6.0解析漏洞利用方法有两种 1.目录解析 /xx.asp/xx.jpg 漏洞原理:在网站下建立名字为xx.asp的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件解析并执行。(php的也是一样) 漏洞利用: 例如创建目录images.php,那么如果把这个写有一句话木马的1.jpg文件上传进images.php这个目录下面,那么htt...
文件上传漏洞之.htaccess文件解析漏洞
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
06-01 6958
  htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
文件解析漏洞挖掘工具
04-25
文件解析漏洞挖掘工具是一种用于发现和利用应用程序中的文件解析漏洞的工具。文件解析漏洞是指应用程序在处理用户上传的文件时,未正确验证和处理文件内容导致的安全漏洞。攻击者可以通过利用这些漏洞来执行任意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值