【文件上传绕过】——解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞

最新推荐文章于 2024-05-15 18:20:29 发布
最新推荐文章于 2024-05-15 18:20:29 发布
阅读量3.8k 收藏 14
点赞数 2
分类专栏: 渗透测试 文章标签: 网络安全 渗透测试 iis nginx php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45588247/article/details/118889668
版权

文章目录

一、实验目的:

1、通过本次实验学习漏洞产生的成因。
2、通过搭建漏洞环境,学习绕过技巧。

二、工具:

火狐/谷歌浏览器

三、实验环境:

靶 机: windows Sever 2008 R2 x64虚拟机:192.168.15.142
      xampp-win32-5.6.28-1-VC11-installer集成环境
      IIS7.0服务器

攻击机: 物理机
点我下载XAMPP安装包提取码:jake

四、漏洞说明:

1.  nginx解析漏洞(实验环境:Nginx1.4.6 ):

1.1 原理:

  Nginx拿到文件路径(更专业的说法是URI/test.jpg/test.php后,一看后缀是.php,便认为该文件是php文件,转交给php去处理。php一看/test.jpg/test.php不存在,便删去最后的/test.php,又看/test.jpg存在,便把/test.jpg当成要执行的文件了,又因为后缀为.jpgphp认为这不是php文件,于是返回Access denied
  这其中涉及到php的一个选项:cgi.fix_pathinfo,该值默认为1,表示开启。开启这一选项PHP可以对文件路径进行修理
  举个例子,当php遇到文件路径/1.jpg/2.txt/3.php时,若/1.jpg/2.txt/3.php不存在,则会去掉最后的/3.php,然后判断/1.jpg/2.txt是否存在,若存在,则把/1.jpg/2.txt当做文件/1.jpg/2.txt/3.php,若/1.jpg/2.txt仍不存在,则继续去掉/2.txt,以此类推。

1.2 漏洞形式:

www.xxxxx.com/UploadFiles/image/1.jpg/1.php

1.3 另外两种解析漏洞:

www.xxxxx.com/UploadFiles/image/1.jpg%00.php
www.xxxxx.com/UploadFiles/image/1.jpg/%20\0.php

2. IIS7.0 | 7.5解析漏洞:

2.1 原理:

IIS7.5 IIS7.0的漏洞与nginx的类似,都是由于php配置文件中,开启了cai.fix_pathinfo,而这并不是nginx或者IIS7.0 | 7.5本身的漏洞

2.2 漏洞形式:

www.xxxxx.com/UploadFiles/image/1.jpg/1.php

五、环境准备:

1. 安装 XAMPP环境:

安装XAMPP环境原因:
主要是为了能够在IIS服务器里面使用它的php模块。
1、双击安装包,进行安装,后面安装按照图片操作即可:

这里默认安装在C:/盘,可自定义:

点击Next后,会弹出浏览器,关闭即可:

2、安装图中操作即可:

3、在这个页面等待安装完毕,安装完成退出即可:

4、出现这个页面,会让我们选择安装环境语言,默认英语即可:

5、出现下面情况,按照图中操作即可

6、出现下面弹窗,退出即可,至此安装完毕:

2. 安装IIS服务器:

2.1 安装步骤:

1、点击任务栏的"服务器管理"进入以下页面,安装下图操作即可:

2、这里需要选择安装的服务器,根据自己需要进行安装,这里只安装IIS服务器,接着按照下图操作即可:

3、选择安装网站的一些功能服务,安装下图操作即可:

4、出现以下页面,等待安装结束后,选择关闭即可,至此IIS服务器安装完毕:


5、查看网站主目录位置:

2.2 验证安装成功与否:

1、验证安装成功与否,查看ip:

2、访问服务器,出现以下页面说明安装完成,可以正常访问:

2.3 验证能否正常执行asp的脚本文件:

1、删除原有的文件及目录:

2、给wwwroot目录进行授权,操作如下即可:

3、按照下图操作即可,然后一直确定退出:

4、在网站主目录下,创建一个1.asp的脚本文件:

内容:

<%=now()%>

5、在物理机里面访问这个页面,可以正常执行:

3. 环境配置:

3.1 配置:

1、给IIS服务器添加PHP模块,让它可以正常执行PHP脚本,操作步骤如下:

2、后退,进入主页面,设置FastCGI模块


3、选中PHP配置文件:


4、确定,退出即可,至此,IIS服务器已经可以正常执行PHP脚本文件:

3.2 验证PHP脚本能否执行:

1、创建一个1.php脚本文件:
内容:

<?php phpinfo(); ?>


2、访问1.php页面,可以正常解析为php脚本文件:

3、通过以上操作,就是为了让网站在遇到php脚本文件时,服务器把php脚本交给fastcgi模块处理,找到xmapp中的php模块,让网站能够正常解析php代码。

六、实验步骤:

1、在网站主目录放一个图片马我a.jpg
内容:

<?php phpinfo(); ?>

2、正常访问,默认以图片查看器的方式进行打开,没有解析为php脚本

3、在后面随便添加一个/*.php,这里是加了一个/qwer.php,被解析为了php脚本文件:

IIS服务器解析漏洞处理过程:
IIS服务器遇到文件路径/a.jpg/qwer.php时,若/a.jpg/qwer.php不存在,则会去掉最后的/qwer.php,然后判断/a.jpg是否存在,该目录下/a.jpg存在,由于服务器配置不当,造成了服务器把a.jpg当做 了php脚本执行了。

七、漏洞防御:

1、通过下面设置,进行防御IIS7.0 IIS7.5 的解析漏洞:

2、通过上面设置,再次访问,发现已经不能再解析了:

剑客 getshell
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
文件上传绕过的多种姿势
qq_32445755的博客
04-19 411
此文件可以实现:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定ip地址的用户、只允许特定ip地址用户、禁止目录列表,以及使用其他文件作为index文件等功能。上传黑名单以外的后缀名,在iis里asp禁止上传了,可以上传asa、cer、cdx这些后缀,如果网站允许.net执行,可以上传ashx代替aspx。#如果目录存在,我们将把它公开,这样我们就可以定义在其中运行shell所需的服务器函数#“如上所示,我们可以首先导航到属于SmarterMail服务的App_Data目录,”
iis7.5解析漏洞(iis7.5 解析漏洞解决方案)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-13 5717
iis7.5解析漏洞解决方案,第1种方案:继续使用FastCGI方式调用PHP,要解决这个安全问题可以在php.ini里设置 cgi.fix_pathinfo=0 ,修改保存后建议重启iis(注意可能影响到某些应用程序功能)。 第2种方案:使用ISAPI的方式调用PHP。(注意:PHP5.3.10已经摒弃了 ISAPI 方式) 第3种方案:可以使用其他web服务器软件,如apache等。 【实战解决方案】增强IIS设置(IIS7站长之家 测试通过) 在IIS里找到“处理程序映射”,然后对PHP
IIS7.5文件解析漏洞&&Apache解析漏洞&&Nginx文件解析漏洞&&
m0_73720136的博客
05-07 2329
掌握利用IIS7.5文件解析漏洞绕过白名单限制,解析脚本文件。掌握利用Apache文件解析漏洞绕过白名单限制,解析脚本文件。掌握利用Nginx文件解析漏洞绕过白名单限制,解析脚本文件。
渗透知识-解析漏洞
Jian Sun_的博客
02-08 720
Web安全 - 解析漏洞 一、原理 解析漏洞主要是一些特殊文件被Apache、IISNginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。 二、Apache 1. 多后缀解析 一个文件名为 test.x1.x2.x3 的文件,Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试去解析x2, 这样一直往前尝试,直到遇到一个能解析的扩展名为止。 例如:Web应用限制了php等敏感后缀,我们通过可以上传一个文件名为
文件上传常用绕过方式_上传附件时如何跳过前端验证页面
最新发布
2401_84967873的博客
05-15 402
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
IIS7.0解析漏洞
大方子
07-23 6281
实验环境 windows server 2008(x64) IIS7 phpStudyIIS 2016版本 漏洞条件 1. php.ini里的cgi.cgi_pathinfo=1 2. IIS7在Fast-CGI运行模式下 漏洞复现 先搭建IIS7 这里记得勾选CGI 然后我们在PHPStudy安装好并切...
IIS 解析漏洞复现
来日可期的博客
10-12 3126
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件。
web常见中间件漏洞IIS中间件漏洞
qq_52486507的博客
03-30 1117
1.IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。2.IIS一般适用于windows系统,而不适用于其它系统。
php_redis-7.0-nts-vc14
06-23
- `ts`表示线程安全(Thread Safe),适用于多线程环境,比如IIS+FastCGI。 - `nts`表示非线程安全(Non-Thread Safe),适用于单线程环境,如Apache+mod_phpNginx+php-fpm。 - `x64`和`x86`则代表适用于64位和32位的...
IIS5.1,用于IIS5.1版的安装
06-29
随着技术的发展,微软推出了更高版本的IIS,如IIS6.0、IIS7.0及更高版本,这些版本增加了更多功能和安全性改进。因此,如果需要更现代的功能和更高的安全性,建议升级到较新的IIS版本。 总的来说,IIS5.1作为...
最新的ASP、IIS安全漏洞
03-23
当ASP以其灵活、简单、实用、强大的特性迅速风靡全球网站的时候,其本身的一些缺陷、漏洞也正威胁着所有的网站开发者,继上一篇中介绍了一些IIS的系统漏洞及ASP的安全问题后,本期中将针对最新的ASP、IIS安全漏洞进行详细的探讨,请所有的ASP网站开发者密切关注,提高警惕。
IIS 5.1 XP可用,测试过了
07-18
2. **FTP服务**:除了Web服务,IIS 5.1还支持FTP(文件传输协议),允许用户上传和下载文件到服务器。 3. **SMTP服务**:虽然IIS 5.1不包含完整的邮件服务器功能,但它可以作为简单的SMTP服务来发送邮件。 4. **管理...
php redis_dll文件.rar
02-01
而ts版则是为线程安全环境设计的,例如与NginxIIS结合使用时。 **PHP版本兼容性**:压缩包内包含不同PHP版本的`redis.dll`,确保无论你的PHP环境是5.3、5.4、5.5、5.6、7.0还是7.1,都能找到对应版本的扩展,这很...
DESTOON B2B网站管理系统 v7.0-UTF8版
11-20
第一步:上传本软件包内destoon目录下的所有文件及目录至您的服务器站点目录。 第二步:如果安装DESTOON的站点访问网址为http://www.abc.com/,则访问http://www.abc.com/install/进入程序安装向导。 第三步:根据...
IIS7.x漏洞原理和复现
qq_35224240的博客
04-22 5822
一、漏洞环境安装 安装IIS7.x 1)打开控制面板–点击卸载程序 2)打开或关闭Windows功能 3)选择相关要打开的功能 点击确认等待几分钟即可 4)在开始出搜索iis,打开IIS Manager 5)在浏览器访问127.0.0.1显示下面页面表示安装成功 安装小皮 phpstudy 小皮是结合上面IIS7用于复现的,用于联动phpIIS的 当然,也可以不装小皮,通过限制CGI来联动PHP 1)点击安装程序 默认下一步 2)安装VC11 下载地址:https://www.php.cn
中间件之IIS7.5漏洞复现
奕家
07-02 5372
1)系统win10专业版 2)PHPstudy版本2016 ''' IIS7.5漏洞是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是iis7.5本身的漏洞。 当安装完成后, php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析漏洞由此产生 注:在进行实际的测试的时候,发现漏洞并没有产生,后来发现要设置FastCGI为关闭,该项好像是用来处理数据文件 ''' ...
渗透记录——iis7.5漏洞没有iis6的解析漏洞
baidu_33260220的博客
09-18 1万+
拿到一个后台,刚开始不让传马,apsx伪装成jpg,提示安全错误,含有html编码,看来必须要用正常图片。于是找了小图片,用copy /b d:\aa.jpg+d:\xiaoma.aspx  luo2.jpg  ,如图 合成了一个含马的正常图片(注意顺序:图片+马是修改文件头,马+图片是修改图片尾)直接修改了文件头,发现可以上传。开心呀,于是就花式作死,各种尝试改后缀……
文件上传验证绕过技术总结
热门推荐
ncafei的博客
11-29 5万+
转自  http://www.2cto.com/article/201308/233831.html  1.客户端验证绕过 很简单啦,直接使用webscarab或者burp修改一下后缀名就行。 2.服务端验证绕过-Content-type检测 若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content
nginx 上传文件漏洞_1.2 文件上传解析漏洞
05-15
Nginx是一款常见的Web服务器软件,它提供了一个模块化的架构,可以通过添加模块来扩展其功能。其中,Nginx的上传模块是常用的扩展之一,它允许用户通过Web界面上传文件到服务器。 然而,Nginx上传模块存在一个解析漏洞,即攻击者可以通过构造特定的上传请求,在服务器上执行任意代码。这种漏洞的成因是上传模块在解析上传请求时没有对上传文件的内容进行充分的检查和过滤,导致攻击者可以在上传文件中嵌入恶意代码,然后通过上传请求执行该代码。 具体来说,攻击者可以通过构造上传请求,将上传的文件名设置为一个包含恶意代码的PHP脚本,并将该脚本的内容写入上传文件的内容中。当服务器接收到该上传请求并解析上传文件时,上传模块会将上传文件保存到指定的目录,并将文件名和路径信息添加到HTTP请求的参数中。攻击者可以通过HTTP请求的参数来访问上传的PHP脚本,并执行其中的恶意代码。 为了避免Nginx上传漏洞的发生,可以采取以下措施: 1.升级上传模块到最新版本,以修复已知的漏洞; 2.限制上传文件的类型和大小,避免上传恶意文件; 3.对上传文件的内容进行检查和过滤,避免上传恶意代码; 4.使用Web应用程序防火墙(WAF)来检测和阻止上传漏洞的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值