文件上传--中间件解析漏洞

最新推荐文章于 2024-05-24 18:06:27 发布
最新推荐文章于 2024-05-24 18:06:27 发布
阅读量1.2k 收藏 6
点赞数 2
分类专栏: Web攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44940180/article/details/107944176
版权

解析漏洞是上传漏洞的一种,解析漏洞是针对中间件的

apache

一、解析漏洞

Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断

比如 yijuhua.php.owf.raar “.owf”和”.raar” 这两种后缀是apache不可识别解析,apache就会把sec.php.owf.rar解析成php.

如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个test.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀

二、修复方法

  1. apache配置文件,禁止.php.这样的文件执行,配置文件里面加入
  2. 用伪静态能解决这个问题,重写类似.php.*这类文件,打开apache的httpd.conf找到

三、案例

上传文件,333.php.rassffer
因为此处采用了白名单思想,无法直接上传不被承认的文件格式
所以修改Content-Type: image/jpeg绕过
Apache不认识第一个后缀名但是认识php所以会当作php来解析
然后执行其中的一句话
在这里插入图片描述
访问上传文件路径:http://192.168.3.83:800/up/333.php.rassffer
然后打开菜刀连接,输入密码123,连接成功

最低0.47元/天 解锁文章
雪碧可乐_
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【转】中间件漏洞整理
tpriwwq的专栏
01-09 266
中间件漏洞整理_Q1n6-CSDN博客IISlIIS解析漏洞IIS 6.0解析利用方法有两种:1.目录解析建立xx.asp为名称的文件夹,将asp文件放入,访问/xx.asp/xx.jpg,其中xx.jpg可以为任意文件后缀,即可解析2.文件解析后缀解析:/xx.asp;.jpg/xx.asp:.jpg(此处需抓包修改文件名)3.默认解析:/xx.asa,/xx.cer,/xx.cdxIhttps://blog.csdn.net/u010726042/article/details/78037696 ..
解析漏洞——中间件(转载)
Solomwn的博客
08-25 970
目录 解析漏洞简介 解析漏洞 1、IIS 5.x/6.0解析漏洞 文件 1.html aa.asp 11.cer 利用方法 2、IIS 6.0 1.目录解析 2.文件解析 3、IIS 7.0/IIS 7.5/nginx0.8.3解析漏洞 bb.jpg 4、Nginx <0.8.03 空字节代码执行漏洞 5、apache解析漏洞 解析漏洞简介 解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。 该漏洞一般配合服务器的文件上传功能使用,以获取服务器的
express文件上传之multer中间件
最新发布
2301_76669854的博客
05-24 463
Multer是一个 node.js 中间件,用于处理 multipart/form-data 类型的表单数据,它主要用于上传文件。 Multer解析完请求体后,会向Request对象添加一个body对象和file(single,单文件上传)或files(array,多文件上传)对象。
Ngnix解析漏洞
weixin_45253622的博客
03-06 801
1.畸形解析漏洞(test.jpg/*.php) 漏洞原因: php的配置文件 php.ini 文件中开启了 cgi.fix_pathinfo /etc/php5/fpm/pool.d/www.conf中不正确的配置security.limit_extensions,导致允许将其他格式文件作为php解析执行 2.%00空字节代码解析漏洞 漏洞原因: Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码。 在以下版
Web渗透测试----4、常见解析漏洞
七天
12-22 962
文章目录原理一、Apache文件解析漏洞二、IIS文件解析漏洞三、Nginx文件解析漏洞四、其他文件解析漏洞 原理 文件解析漏洞:是指 Web 容器(Apache、nginx、iis 等)在解析文件时以脚本格式去执行。 漏洞产生条件: 1、搭建平台 2、命名规则 一、Apache文件解析漏洞 1.1、漏洞原理 Apache在处理多后缀文件时,会根据其特性,自右往左依次识别,直到遇到自己可以识别的后缀名时,才进行解析。 1.2、漏洞形式 如:http://www.xxx.com/1.jpg.php.aef
web中间件常见漏洞
PWFUX72376的博客
08-23 384
一,IIS中间件漏洞   1>畸形文件解析漏洞     iis 6.0 文件类型:1234.asp;.jpg 123.aspx;.jpg 123.php;.jpg     修复方式: 删除绑定解析后缀     iis 7.5 文件类型:123.jpg/.php     修复方式:配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序  ...
浅析文件上传漏洞
L_lemo004的博客
10-20 311
文章目录文件上传成因客户端校验服务器校验原理危害防御解析漏洞 文件上传 成因 对于上传文件的后缀名(扩展名)没有做较为严格的限制 对于上传文件的MIMETYPE 没有做检查 权限上没有控制对于上传的文件的文件权限,(尤其是对于shebang类型的文件) 对于web server对于上传文件或者指定目录的行为没有做限制 客户端校验 前段js验证 可通过审计修改js代码或burp改包绕过 服务器校验 content-type字段校验 将Content-Type修改为image/gif,或者
第一节 中间件解析漏洞-IIS6.0-01
09-15
"中间件解析漏洞-IIS6.0-01" 中间件解析漏洞是指在Web应用程序中,因服务器或中间件解析机制存在漏洞,导致攻击者可以上传恶意文件,从而控制服务器或获取敏感信息。下面将对IIS6.0中间件解析漏洞进行详细介绍。 ...
文件上传绕过思路总结 - 先知社区1
08-03
上传中间件可能识别的配置文件,如`.xml`、`.properties`等,期望绕过WAF并触发解析漏洞。 8. **文件内容的免杀编码**: 如果WAF同时检查文件内容,可以尝试使用各种编码技术,如Base64、URL编码,甚至是混淆技巧...
文件上传
02-27
例如,PHP有`$_FILES`全局变量来获取文件信息,Node.js中可以使用multer中间件处理文件上传。 - 检查文件类型、大小,防止非法文件或大文件对服务器造成负担。 - 保存文件到服务器的特定目录,可能需要生成唯一的...
文件的上传
01-05
常见的后端语言如PHP、Python、Node.js都有相应的库来处理文件上传,例如PHP的`$_FILES`全局变量,Python的`Flask`或`Django`框架,Node.js的`multer`中间件。 5. 多文件上传 "multiupload"这个文件可能是一个实现...
Laravel开发-laravel-filemanager
08-27
`laravel-filemanager` 是一个专为 Laravel 5 设计的插件,它为 KeckEditor 和 TinyMCE 这样的富文本编辑器提供了方便的文件上传和编辑功能。这个工具极大地简化了开发者在应用中处理文件上传和管理的工作。 **1. ...
解析漏洞总结
whatday的专栏
01-31 5524
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 sp.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 sp.asp,那么 /sp.asp/1.jpg   将
利用 Nginx 畸形解析漏洞 getshell
weixin_45253622的博客
12-09 3602
Nginx Nginx 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。 漏洞描述: 对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析。 例:info.jpg后面加上/xxx.php,会将info.jpg 以php解析漏洞原理: 查看 nginx 配置文件: cd /home/ch1/Desktop
【网络安全】网站中间件存在的解析漏洞
你在看屏幕的同时,屏幕也在注视着你
07-24 1686
常见的中间件解析漏洞
iis7 php漏洞,通杀IIS7.0畸形解析0day漏洞
weixin_39770226的博客
03-24 266
先合并一张PHP一句话图片马,合并方法:①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif②、用edjpgcom,进行图片和一句话木马的合并,图片随便找一张.【顺带着说一下edjpgcom的使用方法:打开edjpgcom.exe所在文件夹,然后把你所要修改的图片拖动到edjpgcom.exe上面,然后edjpgcom.exe会自动打开,写入想要些的代码即可】一句话:...
解析漏洞的定义和常见的解析漏洞总结
橘子女侠
06-09 5289
目录 一、什么是解析漏洞 二、常见的解析漏洞 1、IIS 5.x/6.0解析漏洞 2、IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞 3、Nginx <8.03空字节代码执行漏洞 4、Apache解析漏洞 一、什么是解析漏洞 解析漏洞是指服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都...
文件上传漏洞
龙卷风摧毁停车场
03-19 5194
文件上传漏洞 简介 文件上传漏洞是日常渗透测试中用得最多的一个漏洞,获得服务器权限最快最直接。在Web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或其它文件。如果没有限制上传类型或限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或网页脚本,会导致网站被控制甚至服务器沦陷。复杂的情况是配合 Web Server的解析漏洞获取控制权或结合文件包含漏洞。 上传检测流程 通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器接收到请求并同意后,用户与
IIS中间件漏洞详解:从解析漏洞到短文件漏洞
然而,IIS7.x在Fast-CGI模式下存在一个解析漏洞,即通过在非PHP文件后加上/.php,可以将该文件作为PHP文件执行。修复方案是在php.ini中设置cgi.fix_pathinfo为0并重启PHP-CGI服务。 此外,IIS的PUT任意文件写入漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值