【文件上传绕过】——解析漏洞_IIS6.0解析漏洞

最新推荐文章于 2024-08-19 10:00:00 发布
最新推荐文章于 2024-08-19 10:00:00 发布
阅读量2.5k 收藏 7
点赞数 3
分类专栏: 渗透测试 文章标签: 网络安全 渗透测试 iis 安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45588247/article/details/118879619
版权

文章目录

一、实验目的:

1、通过本次实验掌握IIS6.0解析漏洞产生原因。
2、通过本次实验掌握IIS6.0解析漏洞利用技术。

二、工具:

火狐/谷歌浏览器

三、实验环境:

靶 机: windows2003虚拟机:192.168.15.129
      iis6.0服务器

攻击机: 物理机

四、漏洞说明:

IIS6.0解析漏洞分两种
1、目录解析:
xx.asp命名的文件夹里的文件都将会被当成ASP文件执行。
2、文件解析:
xx.asp;.jpg 像这种畸形文件名在;后面的直接被忽略,也就是说当成xx.asp文件执行。

IIS6.0 默认的可执行文件除了asp还包含这三种 .asa .cer .cdx

五、环境准备:

1、如图示点击,安装IIS服务器

2、勾选相关服务,相关服务勾选完毕后,默认确定即可:


六、目录解析漏洞:

1. 原理:

形式: www.xxxx.com/xx.asp/xx.jpg
原理: 服务器默认会把/xx.asp/目录下的文件都解析成asp文件

2. 实验步骤:

1、创建一个a.asp的文件:
文件内容:

<%=now() %>

2、查看虚拟机ip,并通过物理机进行访问a.asp文件,发现可以正常执行:

3、修改为a.txt,只能当做文本文件打开,发现不能解析为脚本文件:

3、创建一个1.asp的目录,并把a.txt这个文本文档放入1.asp目录里面,并访问a.txt

七、文件解析漏洞:

1. 原理:

形式: www.xxxx.com/xx.asp;.jpg
原理:服务器默认不解析;号后面的内容,因此x.asp;.jpg便被解析成asp文件了。

2. 实验步骤:

1、创建一个a.asp;.jpg的文件:

文件内容:

<%=now() %>


2、访问这个文件,发现可以解析为正常的脚本文件:

剑客 getshell
关注
专栏目录
23、服务器漏洞IIS6.0解析缺陷黑客能绕过上传漏洞
郭盛华的CSDN技术博客
10-15 311
主讲老师:郭盛华   文件上传漏洞,是应用程序与IIS6.0的问题,如:文件上传验证程序,IDS、WAF等等,应用程序在验证文件后缀的时候是验证文件名最后的字串,如:1.asp;2.jpg,是图片,但是在IIS6.0解析的时候,是忽略掉分号后面的字串,直接解析为1.asp。 IIS6.0解析漏洞有两种 第一种是修改后缀,建立一个“*.asp;.gif”的文件...
文件上传小结——文件上传漏洞文件上传校验姿势、文件上传绕过、文件包含漏洞、服务器解析漏洞……
7Riven's blog
12-02 696
文件上传文件上传可以与文件包含相结合 1.文件上传漏洞文件上传漏洞需要的前提条件: 能上传木马 上传的木马能执行 还要清楚上传后的路径 一句话木马:<?php @eval($_POST[cmd]);?> eval 执行命令函数 思路: 编写一个一句话木马<?php?> 上传一句话木马 上菜刀 图片马制作: 找个图片,用记事本打开,添加一句话 ...
文件上传绕过】——解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞
weixin_45588247的博客
07-19 4147
10文件上传绕过_解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞 文章目录10文件上传绕过_解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞一、实验目的:二、工具:三、实验环境:四、漏洞说明:1.  `nginx解析漏洞`(实验环境:`Nginx1.4.6` ):1.1 原理:1.2 漏洞形式:1.3 另外两种解析漏洞:2. IIS7.0 | 7.5解析漏洞:2.1 原理:2.2 漏洞形式:五、环境准备:1. 安装 XAMPP环境:2. 安装IIS服务器:2.1 安
中间件安全IIS----文件解析漏洞利用
最新发布
qq_44005305的博客
08-19 1492
IIS服务器主要存在两种解析缺陷:文件夹解析漏洞和分号截断漏洞。下面就来分别具体了解一下。
警惕IIS6.0站上解析缺陷绕过上传漏洞
whatiwhere的博客
11-24 1000
实验目的 了解iis6.0 解析缺陷漏洞的原理 掌握此漏洞的利用方法 实验工具 Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架,本次试验主要用到它的抓包改包功能 中国菜刀:是一款专业的网站管理软件,用途...
【问题】vs IIS破除文件上传限制最全版
07-27 150
今天在测试一下上传文件的时候发现iis和配置存在上传文件大小限制(IIS默认大小30M,最大运行为2g:2147483647),百度了一部分资料有些发布到IIS好使,但是在VS调试中不好使。于是自己不断努力还是找到了问题点。不是说网上的不对,只不过是有些情况下忽略了一些步骤。我就总结了一下我本次的步骤。 第一步: 配置web.config节点中的web节点: <syst...
目录解析漏洞的原理及利用
whatiwhere的博客
11-15 1913
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 了解iis6.0目录解析漏洞的原理 掌握漏洞的利用方法 实验工具 Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,...
Web安全——文件上传漏洞
Newscoo的博客
08-01 480
文件上传漏洞什么是文件上传漏洞?一、解析漏洞1、IIS解析漏洞IIS6.0解析漏洞时存在以下两个解析漏洞:WebDav漏洞2、Apache解析漏洞3、PHP CGI解析漏洞二、绕过上传漏洞1、客户端检测2、服务器端检测三、文本编辑器上传漏洞四、修复上传漏洞总结网安小白又又又来瞎咧咧了!!!如有不足,请多指教!!! 什么是文件上传漏洞文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力,这种攻击是最为直接且有效的,有时候几乎没有技术门槛。 在当前社会发展的情况下,
第八天Apache解析漏洞IIS 解析漏洞Nginx 解析漏洞文件上传%oo截断
代码审计
03-11 4774
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录 文件名后缀就一个%00字节,可以截断某些函数对文件名的判断。在许多语言函数中,处理字符串的函数中0x00被认为是终止符。 例如: 网站上传函数处理xxx.php%00.jpg时,首先后缀名是合法的jpg格式,可以上传,在保存文件时,遇到%00字符丢弃后面的jpg,文件后缀最终保存的后缀名为xxx.php ...
Web安全漏洞——文件上传(fileupload)
weixin_42095265的博客
11-20 2290
1.原理 文件上传漏洞是指用户上传了一个可执行脚本文件,并通过此文件获得了执行服务器端命令的能力。要完成这个攻击,要满足一下几个条件: 上传的文件能够被Web容器解释执行,所以文件上传后所在的目录要是Web容器所覆盖到的路径。 用户能够从Web上访问这个文件。 用户上传的文件如果被安全检查、格式化、图片压缩等功能改变了内容,则可能导致攻击不成功 文件包含漏洞(file include)(有次面...
WEB渗透学习笔记7——webshell及上传绕过
林林木林林L的博客
08-01 3372
webshell 概念 web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,WebShell是一种用来进行网站和服务器管理的脚本程序,webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方式,将自己编写的webshell上传到web服务器的页面的目录下,攻击者通过上传WebShell获得Web服
上传后缀绕过
12-13
上传的限制不能上传某些的后缀,对于上传中各绕过的描述
IIS_6.0文件解析漏洞及解决办法
04-07
IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法
文件上传常用绕过方式
weixin_43077878的博客
04-02 3694
1.前端。
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6346
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
文件上传漏洞-下篇
Varin
06-22 978
文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞,用它获得服务器权限最快最直接。在web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制基至服务器论陷。,复杂一点的情况是配合webserver的解析漏洞来获取控制权或结合文件包含漏洞
iis 5.0认证绕过漏洞
cnbird's blog
07-07 1002
iis 5.0认证绕过漏洞
文件上传绕过方法
tryheart的博客
11-18 2291
绕过 前端验证绕过 对于前端验证的校验,可以直接修改前端 js ,添加允许PHP扩展名。 或者上传.gif 文件然后用burp抓包,修改文件修改成PHP。 mime 限制扩展名绕过 修改concent-type 服务端黑名单校验后缀名的绕过 黑名单的意思就是服务端不允许哪些后缀名通过,但是存在一定的遗漏,可以尝试以下的后缀名,更改大小写或双写。 php php3-5 phtml PHP pHp phtm pphphp jsp jspx jspf asp aspx asa cer exe exee phtml
文件上传绕过】——文件上传漏洞基础入门
weixin_45588247的博客
08-17 4903
文章目录一、学习目的:二、文件上传漏洞原理:三、文件上传漏洞高危触发点四、前端检测:1. 原理:2. 如何判断当前页面使用前端is的验证方式:3. 绕过方法:3.1 删除js绕过:3.2 禁用js绕过:五、后端检测_后缀名检测漏洞:1. 原理:2. 黑名单:2.1 原理:2.2 绕过方法:解析漏洞截断上传大小写绕过黑名单扩展名的漏网之鱼利用Windows的命名机制双写绕过3. 白名单:3.1 原理:3.2 绕过方法:解析漏洞截断上传文件包含六、后端检测_00截断:1. 原理:2. 绕过思路:七、后端检测_M
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值