文件解析漏洞

最新推荐文章于 2024-09-10 10:54:43 发布
最新推荐文章于 2024-09-10 10:54:43 发布
阅读量457 收藏 7
点赞数 7
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53198216/article/details/140802485
版权

一、IIS解析漏洞
1.打开虚拟机IIS管理器,点击网站,右键默认网站点击打开

image.png


2.再文件夹里创建一个1.asp,在1.asp里再创建一个2.txt文件,里面输入<%=now()%>

image.png


3.再查看虚拟机ip地址

image.png


4.再物理机上输入文件地址
 

image.png

二、畸形文件解析
1.先新建一个1.asp;.jpg的文件,里面输入<%=now()%>,分号可以起到截断效果


image.png


2.在物理机访问这个文件


image.png

image.png




image.png


4.在后面输入创建的图片马并以php文件格式访问

image.png

四、Nginx解析漏洞


image.png


3.发现上传成功


image.png


4.打开这个图片


image.png


5.在地址后添加/.php


image.png


6.访问phpinfo成功
 

image.png

五、CVE-2013-4547


94b4280400d635787d2602605b0bcd8.png


6.再次进行抓包将两个%20改为两个空格


e3b309ae9816fdca1a193b63e6371f5.png


7.再次在hex表中将后面的20改为00然后放行


4c4d27abe2e787184106fcd0ff8647a.png


8.访问成功
 

image.png

六、Apache解析漏洞


image.png


3.提示上传成功


image.png


4.进入phpinfo界面


image.png



七、CVE-2017-15715
3.在文件名后面加一个空格


image.png


4.将20改为0a


image.png


5.访问这个php文件在后面加上%0A


image.png











狂小霖
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件解析漏洞大全
scu_hacker博客
01-25 6363
目录 前言 一、apache解析漏洞 二、nginx解析漏洞 2.1nginx<8.03 2.2nginx 0.5,0.6,0.7 <= 0.7.65, 0.8 <= 0.8.37 三、IIS解析漏洞 3.1IIS 5.0/6.0 3.2 IIS 6.0 3.3IIS 7.x 四、windows解析漏洞 4.1​​​​​​​上传jsp%20的文件或者jsp.,windows会删除.和空格 ​​​​​​​4.2上传jsp::DATA文件,windows会...
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6308
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
Apache、Nginx、IIS文件解析漏洞
qq_68163788的博客
05-29 1224
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
Nginx文件解析漏洞
weixin_59872639的博客
02-23 4938
环境搭建 配置方法 安装docker yum -y install docker 启动docker systemctl start docker 使用docker拉取ubuntu:14.04.5镜像 docker pull ubuntu:14.04.5 使用docker启动镜像 ubuntu:14.04.5 docker run -d -it -p 本机端口:80 ubuntu:14.04.5 安装相关环境 apt-get update # 更新源 apt-get insta
文件解析漏洞】实战详解!
Jz031212的博客
08-05 679
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。影响版本:2.4.0~2.4.29利用姿势:步骤一:进入Vulhub靶场并开启目标靶机,进行访问.
Nginx文件解析漏洞详解
永远是少年
10-08 2154
今天继续给大家介绍渗透测试相关知识,本文主要内容是Nginx文件解析漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境搭建 三、漏洞实战
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3349
(1)第一种:未知扩展名解析漏洞 Apache对文件解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
Nginx-文件解析漏洞
weixin_45095113的博客
07-30 3260
关于Nginx服务器的一些漏洞-文件解析漏洞
tomcat文件解析漏洞
weixin_43622525的博客
02-24 1400
vulhub Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 (引自官网: https://vulhub.org) 环境 docker搭建vulhub直接使用搭建好的tomcat 也可以使用windows搭建 搭建步骤 前提:安装运行docker >> git clone https://github.com/vulhub/vul..
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01 Apache文件解析漏洞是一种基于Apache服务器文件解析机制中的漏洞,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,导致服务器错误地解析文件类型,从而导致安全漏洞的出现。 Apache...
专题资料(2021-2022年)AndroidNative层文件解析漏洞挖掘指南讲解.doc
07-19
Android Native 层文件解析漏洞挖掘指南 Android Native 层文件解析漏洞挖掘是一种常见的安全漏洞,特别是在 Android 平台上。该漏洞可以导致应用程序崩溃,导致用户数据泄露和恶意攻击。为挖掘这种漏洞,我们需要...
【Linux】进程间通信(IPC)(第十四篇)
abclui的专栏
09-05 1494
进程用户空间是相互独立的,一般而言是不能相互访问的。但很多情况下进程间需要互相通信,来完成系统的某项功能。进程通过与内核及其它进程之间的互相通信来协调它们的行为。1.进程间通信的应用场景数据传输:一个进程需要将它的数据发送给另一个进程,发送的数据量在一个字节到几兆字节之间。共享数据:多个进程想要操作共享数据,一个进程对共享数据的修改,别的进程应该立刻看到。通知事件:一个进程需要向另一个或一组进程发送消息,通知它(它们)发生了某种事件(如进程终止时要通知父进程)。
损坏SD数据恢复的8种有效方法
u011000995的博客
09-08 829
无论是处理标准SD卡还是专门的硬盘录像机数据恢复 情况下,了解最新的数据恢复工具的进步是必不可少的。当你的SD卡坏了,你可以做的第一件事是使用工具来找回你的信息。如果您的SD卡坏了,您需要SD数据恢复来获取您的信息。在其他情况下,您不应继续执行此步骤。有可能你将能够再次使用SD卡恢复,如果你发现你不能这样做,你可能会找到可以恢复SD卡的软件。当涉及从标准软件无法修复的损坏或严重损坏的SD卡中恢复数据时,大多数时候,最有效的方法是聘请专业人员。问题可能不是SD卡的问题,而是计算机或您使用的USB端口的问题。
使用 Spring Boot + MinIO 实现文件的分片上传、秒传、续传功能开发
智轩软件的专栏
09-07 674
MinIO传文件
云原生之WEB应用服务器Tomcat(持续更新中)
小刘在努力的博客
09-07 1094
带你了解企业级web应用服务器--Tomcat
Windows系统怎么免费远程控制电脑?
2301_79638883的博客
09-06 817
​在Windows系统中除了远程桌面可以控制电脑外,您还可以使用Windows远程协助远程控制另外一台电脑。Windows远程协助是通过邀请文件和密码来远程控制电脑的,您可以按照以下步骤来远程控制电脑。
要在 Windows 系统中通过 VNC 远程连接到 CentOS 或 Ubuntu 服务器,可以按照以下步骤来配置和使用 VNC 进行远程桌面访问
NTD_huachen的博客
09-06 1663
要在 Windows 系统中通过 VNC 远程连接到 CentOS 或 Ubuntu 服务器,可以按照以下步骤来配置和使用 VNC 进行远程桌面访问
Linux:epoll 工作模式
最新发布
MaoRuofeng的博客
09-10 774
和是epoll两种不同的工作模式,它们在处理I/O事件时有不同的行为。
文件解析漏洞挖掘工具
04-25
文件解析漏洞挖掘工具是一种用于发现和利用应用程序中的文件解析漏洞的工具。文件解析漏洞是指应用程序在处理用户上传的文件时,未正确验证和处理文件内容导致的安全漏洞。攻击者可以通过利用这些漏洞来执行任意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值