上传漏洞-解析漏洞

已于 2022-03-28 00:24:32 修改
阅读量7.5k 收藏 1
点赞数
分类专栏: 上传漏洞 文章标签: web安全
于 2022-03-28 00:23:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43844217/article/details/123766277
版权

目录

Apache解析漏洞

Fastcgi安全

Apache解析漏洞

目前解析漏洞主要存在于三大WEB服务程序,分别是IIS、NGINX和APACHE。

IIS6.0下主要是有两个解析漏洞,一个是目录解析,形如/xx.asp/xx.jpg,另一个就是文件解析,形如xx.asp;.jpg,可通过此漏洞上传shell,对服务器危害较大。

Apache解析漏洞。这个实验也是测试的这个漏洞。环境是php+apache

Apache是从右到左开始判断解析,如果为不可识别解析,就再往左判断。比如xxx.php.rar对apache来说rar是不可解析的,所以就会解析成xxx.php。具体见实验步骤。

通过简单上传页面证明apache解析漏洞

登录客户机,用浏览器打开,这是根目录下的upload目录,也是要上传的文件目录,现在是空的

然后再打开http://10.1.1.31/upload.html,这就是上传页面

现在开始测试。在客户机中新建一个test.php.rar内容是<?php phpinfo();?>然后上传

 看看是否上传成功。访问一下试试

Apache并不认识rar后缀名,对它来说会看成test.php。解析成功。其实整个漏洞的关键就是apache的"合法后缀"到底是哪些,不是"合法后缀"的都可以被利用。

通过修改apache配置文件进行防御

由上面可知,在http://10.1.1.31/upload/下已经成功上传了test.php.rar,并且可错误解析成php。

现在对apache的配置文件做适当修改,在文件中添加下面几行代码

禁止*.php.*文件的访问权限

保存并重启apache。现在再来测试

目录下也看不到了

通过修改程序文件来修改漏洞

访问另一個地址,这是经过代码加强过后的上传页面

再次上传test.php.rar

 看看后端代码

其实就是增加了这个验证文件类型的代码,这种防御也有缺点,并非不可绕过。就比如bp的抓包就可以改類型還是比較好繞過的。

Fastcgi安全

(Fast Common Gateway Interface/FastCGI)快速通用网关接口是一种让交互程序与Web服务器通信的协议,FastCGI致力于减少网页服务器与CGI程式之间互动的开销,从而使服务器可以同时处理更多的网页请求。

简单的来说下Nginx+FastCGI运行原理,FastCGI默认监听的是127.0.0.1:9000,是Nginx和动态脚本程序的桥梁。用户打开浏览器,发送请求来到了Nginx,Nginx即将请求发送到后端的FastCGI接口,FastCGI接口将请求发给FastCGI,FastCGI再将请求交给脚本解释程序执行,然后原路返回给Nginx,Nginx将结果交给客户端,大致就是这么一个过程。

Nginx是通过套接字文件socket来将动态请求发送给wrapper,使用的是Tcp协议。wrapper通过CGI接口来接受请求。这样web服务器和解释程序之间完全可以独立开发,这样避免了解释程序直接调用服务器的接口而导致的出错和崩溃以及安全性问题。而且可以使Nginx专心处理静态页面请求和转发动态请求,而将脚本解释器安装在另一台服务器,使服务器的压力得到分摊。

实验环境:

Linux01   ip: 10.1.1.76   (Nginx+FastCGI+PHP)

Linux02   ip: 10.1.1.243

登录Linux02机器(ip地址为10.1.1.243),漏洞利用脚本的使用。

 对目标机器Linux01进行端口扫描

使用漏洞利用脚本,对目标机器进行测试。(读取passwd文件)

 一起来看配置文件

两个关键配置文件的路径:

/u/nginx/conf/nginx.conf

/u/php5/etc/php-fpm.conf

圈起部分为关键,也是我要介绍的,这里其实就是fastcgi监听的ip和端口。

我这里配置的是本地,也可以是远程,也可以有多个用来做负载均衡。

再来看下php-fpm.conf这个文件吧,这个文件,我只介绍两个参数:

listen = 127.0.0.1:9000

; List of ipv4 addresses of FastCGI clients which are allowed to connect.

; Equivalent to the FCGI_WEB_SERVER_ADDRS environment variable in the original

; PHP FCGI (5.2.2+). Makes sense only with a tcp listening socket. Each address

; must be separated by a comma. If this value is left blank, connections will be

; accepted from any ip address.

; Default Value: any

; listen.allowed_clients = 127.0.0.1

上面我截取了两段配置文件,第一个“listen = 127.0.0.1:9000”,表示的是监听的ip和端口,第二个其实很重要的,它fastcgi的安全机制,默认是允许所有的ip连接。其实我们这个只要设置nginx的ip就好了,只让nginx过来的请求接入就安全了。

HacHunter
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决Apache无法解析PHP问题
纸上得来终觉浅
12-13 3万+
编辑httpd.conf文件添加如下代码LoadModule php7_module modules/libphp7.so AddType application/x-httpd-php .php DirectoryIndex index.php index.htm index.html第一句,装完php就自动生成
.htaccess文件上传解析漏洞
mmzkyl的博客
01-04 7103
测试环境 upload-labs靶场(Pass-04)     原理 .htaccess文件是Apache服务器下的一个配置文件
文件上传漏洞解析(终结篇)
最新发布
wudideaqing的博客
06-07 703
一、基本概念及原理 1、什么是文件上传漏洞 文件上传漏洞是指服务器允许用户上传文件,但未能正确验证和限制文件的类型、大小、内容或路径,从而使攻击者能够上传恶意文件。这些文件可以包含可执行代码、脚本或着其他有害内容。 2、文件上传漏洞的危害 文件上传漏洞的危害包括远程代码执行、数据泄露、webshell植入、恶意软件传播、服务器宕机、权限提升等 3、文件上传漏洞的原理 用户上传恶意文件后,服务器未能对其进行正确检测,从而成功入侵服务器进而控制整个web网站 二、常见的绕过攻击方式 1、文件名
unity上传图片php_Nginx和Apache中配置禁止PHP可执行权限
weixin_39633774的博客
12-05 103
今天继续来说一说安全方面的知识,在项目完成开发后,我们要在测试环境测试,生产环境部署等一系列操作。我们以thinkphp5.1版本为例,在5.1版本中使用了单一入口模式,同时将动态文件和静态文件进行了分离。我们本次主要说一下目录权限和脚本权限。使用过thinkphp框架的知道,我们将index.php文件(入口文件)放置在public目录内。同时也将一些静态资源文件,如样式文件、图片文件及其他文件...
apache不能解析php文件_探究apache解析漏洞
weixin_39977776的博客
11-12 280
前言今天看到了一些关于apache 解析漏洞的文章,下面做一下梳理和测试。大牛别喷我。每次遇到文件上传,关于apache+PHP 的服务器,都会测试一下服务器的解析漏洞。更多的时候,我们只是知道更改一个文件名例如这样,11.php.xxx有可能被解析, 我们先不讨论文件上传的一些姿势,这里只讨论apache解析漏洞的成因。测试前一阶段的时候出现了新的php解析漏洞cve-2017-15...
apache不能解析php文件_Apache中.htaccess文件利用的总结与新思路拓展
weixin_39760068的博客
11-12 230
在普遍使用的LAMP架构中,Apache与PHP之间的交互,有三种常见的方式。第一种是最通用最常见的Module方式,即在httpd.conf中使用LoadModule的方式,将php的dll或者so文件加载到apache当中。还有两种是CGI方式和FastCGI方式。其实后者用的越来越广泛了。一般PHP-FPM也是与FastCGI进行配合使用的。可以参考CGI、FastCGI和PHP-FPM关系...
Web安全-文件上传漏洞(常见上传解析漏洞,常见检测方式绕过)
m0_74220316的博客
07-04 2272
Webshell是一种利用Web服务器的漏洞或弱点,通过远程上传恶意代码到服务器上(实质上是一种网页后门),并执行命令或控制服务器的一种攻击方式。在上传过后,该文件与网站服务器web目录下的正常网页文件混在一起,然后就可以通过该文件得到一个命令执行环境攻击者可以通过Webshell获取服务器的高权限,进而进行非法操作,例如修改服务器文件、数据库操作、执行系统命令等。Webshell具有隐蔽性高、操作方便等特点,常被用于非法攻击、入侵行为或用于进行系统安全评估和渗透测试。
文件上传漏洞通关教程
weixin_64713446的博客
09-23 1933
原理:应用程序中存在上传功能,但是对上传文件没有经过合法性校验或者检验函数存在缺陷,导致攻击者可以上传木马文件到服务器application/octet-stream。
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01 Apache文件解析漏洞是一种基于Apache服务器的文件解析机制中的漏洞,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,导致服务器错误地解析文件类型,从而导致安全漏洞的出现。 Apache...
第一节 中间件解析漏洞-IIS6.0-01
09-15
"中间件解析漏洞-IIS6.0-01" 中间件解析漏洞是指在Web应用程序中,因服务器或中间件的解析机制存在漏洞,导致攻击者可以上传恶意文件,从而控制服务器或获取敏感信息。下面将对IIS6.0中间件解析漏洞进行详细介绍。 ...
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
PHP中使用FastCGI解析漏洞及修复方案
10-23
主要介绍了在PHP中使用FastCGI解析漏洞及修复方案的相关资料,需要的朋友可以参考下
解析漏洞源码
02-28
在网络安全领域,解析漏洞是一种常见的安全问题,尤其在网站开发中。这种漏洞通常是由于服务器或应用程序在处理文件上传时,对文件类型或内容的解析方式存在缺陷,导致攻击者能够绕过安全防护,上传恶意代码或者执行...
IIS6.0解析漏洞及修复-01
09-15
IIS6.0解析漏洞及修复-01 IIS6.0解析漏洞及修复是Web安全训练营的重要一课,今天我们来讨论IIS6.0解析文件类型和修复方案。 IIS6.0解析文件类型 IIS6.0的解析文件类型是指IIS6.0服务器如何处理不同的文件类型。...
CTFHub-FastCGI协议及其ssrf漏洞
XYH_233的博客
02-04 642
​FastCGI协议和HTTP协议一样是通信协议
文件上传漏洞解析漏洞
Super_Zjy的博客
12-23 785
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接有效的,有时候几乎没什么技术门槛。 漏洞成因 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。打个比方来说,如果你使用php作为服务器端的动态网站环境,那么你的上传功能出就一定不能让用户上传php类型的文件,否则黑客上传一个webshell,那么你的服务器上的文件就可以被任意修改了。 文件上传的危害 上传文件是web...
ctf-web:文件上传漏洞和文件解析漏洞
热门推荐
薯片薯条的博客
10-11 9万+
这次的内容是关于文件上传漏洞和文件解析漏洞的内容,在下面我会进行一个关于这两个方面的内容的实际操作以及原理介绍. 其实我一直想学的就是web渗透,但是一直都不知道web渗透都有什么后来才知道居然就是sql注入,还有这几个漏洞的利用就是web渗透…这不就是我好几年前看的东西么… 当然,其实我也学的不是很精通,只是稍微会一点,就不夸夸其谈了. 先说说这两个漏洞的区别. 一.文件上传漏洞 这个漏洞产生的原因是因为上传文件的不严谨所产生的.比如我恶意上传了一个一句话木马,但是服务器没有进行对文件的过滤,就会将.
SSRF漏洞之FastCGI利用篇
weixin_39664643的博客
03-18 2101
SSRF漏洞之FastCGI利用篇 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击FastCGI 0x00.PHP-FPM FastCGI 未授权利用 首先我们使用Vulhub漏洞靶场快速搭建漏洞环境进行复现,感受一波漏洞的危害 # 保证实验vps具有git、docker、pip、docker-compose、python基
处理一起IIS的FastCGI解析漏洞
weixin_33682719的博客
07-27 145
问题描述:FastCGI解析漏洞 WebServerFastcgi配置不当,会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传webserver传递给后端php解析执行后,会让***者获得服务器的操作权限 高风险项漏洞地址(URL) 参数 请求方法 发现时间 恢复时间 持续时间http://...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值