常见的IIS&apache后缀解析漏洞和命令执行漏洞&Nginx命令执行漏洞&Tomact

最新推荐文章于 2023-10-12 16:29:36 发布
最新推荐文章于 2023-10-12 16:29:36 发布
阅读量619 收藏
点赞数 2
分类专栏: web渗透 文章标签: apache nginx php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54882883/article/details/125941803
版权

在这里插入图片描述

IIS

iis这款中间件的话,漏洞还是比较不多,爆出的漏洞能实现的大多是解析漏洞,就是解析错误等问题导致的漏洞,目前的话,IIS解析漏洞的靶场看了一下,墨者里面有这个靶场,其他靶场我看了一下目前没有看到

IIS漏洞参考

参考这博主,

https://blog.csdn.net/weixin_42918771/article/details/105178309

墨者靶场

https://blog.csdn.net/asd158923328/article/details/99937098

Apache

Apache多后缀解析漏洞

在这里插入图片描述

常见的Apache中间件多文件后缀解析漏洞,就是能同时解析多个后缀

如果你的文件是1.php.jpeg,他不仅解析php也以jpeg去解析

那么这个时候我们就利用他这个缺点

去搞他

干他

在这里插入图片描述

上传成功

https://2051-1244b7e1-0799-4cd0-80c8-03133b933760.do-not-trust.hacking.run/uploadfiles/a.php.jpeg

只获取/a.php.jpeg然后接在最开始的地址上就可以了

在这里插入图片描述

没有报错啥的

用蚁剑连一下

在这里插入图片描述

Apache命令执行

此问题仅影响 Apache 2.4.49 和 Apache 2.4.50

在这里插入图片描述

去检测我们的url

在这里插入图片描述

发现漏洞后啊

直接拿

flag

在这里插入图片描述

ls /tmp

直接拿flag

Nginx

命令执行漏洞

在这里插入图片描述

直接在GET复制上去就可以了

在这里插入图片描述

但是我们这知识查看了flag

我们可以改成cmd=ping xxxx网站获取其他的执行命令比如写入一个文件等等

tomcat

https://blog.csdn.net/qq_45813980/article/details/118457962#:~:text=%E6%BC%8F%E6%B4%9E%E4%BB%8B%E7%BB%8D%20%E5%90%8D%E7%A7%B0%EF%BC%9A%20Tomcat%20-%20pass%20-%20getshell%20%E5%BC%B1%E5%8F%A3%E4%BB%A4,pa%20che%20Software%20Foundation%EF%BC%89%E7%9A%84Jakarta%20%E9%A1%B9%E7%9B%AE%E4%B8%AD%E7%9A%84%E4%B8%80%E4%B8%AA%E6%A0%B8%E5%BF%83%E9%A1%B9%E7%9B%AE%EF%BC%8C%E7%94%B1A%20pa%20che%E3%80%81Sun%20%E5%92%8C%E5%85%B6%E4%BB%96%E4%B8%80%E4%BA%9B%E5%85%AC%E5%8F%B8%E5%8F%8A%E4%B8%AA%E4%BA%BA%E5%85%B1%E5%90%8C%E5%BC%80%E5%8F%91%E8%80%8C%E6%88%90%E3%80%82

https://blog.csdn.net/x650007/article/details/121333715
无聊的知识
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
文件解析漏洞总结-IIS
若水斋
08-18 1万+
IIS(Internet Information Services)是微软出品的灵活、安全、易于管理的Web服务器。 在总结过ApacheNginx的文件解析漏洞后,现在来总结下IIS的文件解析漏洞。默认后缀这其实不是文件解析漏洞,但能达到和文件解析漏洞一样的效果。IIS总是和asp联系在一起。一般而言,asp程序文件的后缀为.asp,但实际上,IIS默认地还会解析其他后缀的文件为asp文件。如
【Burpsuite技巧二】IIS上传文件后缀枚举
redwand的博客
02-05 796
在渗透测试过程中,当我们遇到一个windows操作系统的web上传点时,首先要做的是看后台对文件上传后缀做了限制,是黑名单规则,还是白名单规则。实际上,无论黑名单还是白名单,我们都期望能够上传一个可以被IIS容器解析执行后缀文件,这是一个黑盒测试的过程,本文以burpsuite这个工具为例,介绍这个黑盒测试的一个小套路。
IIS Nginx Apache Tomcat 中间件漏洞
qq_53742230的博客
07-11 570
IIS Nginx Apache Tomcat 中间件漏洞合集
iis支持多种脚本的方法介绍
weixin_44400506的博客
01-18 494
一、支持ASP 支持ASP的话,在IIS下直接设置一下就行的,不用另装软件。 二、支持ASP.NET 下载微软的Microsoft.NETFramework,直接安装。 三、支持PHP 下载PHPForIIS的软件,安装后,在IIS中添加"应用程序映射"中的扩展名关连。 四、支持JSP 1、先安装J2SDK(j2sdk-1_4_2-windows-i586.exe,下载地址) 2、配置J2SDK环...
fck fckeditor 重写 映射 HTML 无效 失败 解决办法
资料收集站
03-11 683
IIS配置.html的映射问题,其实这个问题可以说是HttpHandlerFactory的在web.config中注册的问题 问题描述:     一套网站程序使用URL重写,配置了ISAPI映射.html 动作全部,检查文件是否存在 不打勾 如下图  问题: 不对IIS配置.html的映射,IIS站点目录下.html页面都能显示。当配置了.html的映射 IIS站点目录下真实存在的
NginxApache、Lighttpd禁止目录执行php配置示例
09-30
主要介绍了NginxApache、Lighttpd禁止目录执行php配置示例,本文给出了单个目录、多个目录的禁止执行PHP的方法,需要的朋友可以参考下
如何在ApacheNginx禁止上传目录里PHP执行权限
09-15
主要介绍了如何在ApacheNginx禁止上传目录里PHP执行权限的具体方法,非常简单,有需要的小伙伴可以参考下
Apache Nginx 禁止目录执行PHP脚本文件的方法
09-30
主要介绍了Apache Nginx 禁止目录执行PHP脚本文件的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
IISapache共用80端口(共存).mht
06-02
IISapache共用80端口(共存) Windows server 2003服务器上安装有默认 IIS 6,IIS运行asp程序,现需要安装apache运行php程序,想让它们同时都能通过80端口访问,设置如下:
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
IIS6支持任意扩展名和未知扩展名的下载
weixin_34232617的博客
04-04 146
IIS6的安全性提高了很多,为了防止扩展名欺骗带来的安全性问题,限制了扩展名MIME类型。 IIS6 只为对具有已知文件扩展名的文件的请求提供服务。如果请求内容的文件扩展名未映射到已知的扩展,则服务器拒绝请求。即IIS不支持未知文件扩展下载! 症状当您从 IIS 6.0 Web 服务器中请求文件时,而该文件的扩展名不是 Web 服务器上已定义的 MIME 类型,您将看到以下错误消息: HTTP...
Web服务器漏洞和安全(Apache/Tomcat/IIS/Nginx/Weblogic)
谢公子的博客
09-09 3324
目录 Apache Apache出现过的漏洞 Tomcat Tomcat出现过的漏洞 Nginx Nginx出现过的漏洞 IIS IIS出现过的漏洞 Weblogic Weblogic出现过的漏洞 Weblogic常识 JBoss JBoss出现过的漏洞 JBoss常识 Web服务器是Web应用的载体,如果这个载体出现安全问题,那么运行在其中的web应用程序的安全...
IIS无法解析ASP的解决方法
酒鸿色的心专栏
04-29 7683
在装完IIS5.0后,从WEB 服务器控制台或其他网络上的工作站浏览asp或html文件,WEB服务可能返回如下错误信息: HTTP 500  内部服务器错误. 步骤一: 你可以先在开始->运行中输入:services.msc或者控制版面->组件服务->启动 Distributed Transaction Coordinator (DTC) 如果提示无法启动, 则运行 ms
CISP-PTE选择题整理(一)
千寻的博客
10-24 7120
LDAP认证查询语句句为:(&(USER=Uname)(PASSWORD=Pwd)) ,Uname和pwd可控,关于绕过认证下面说法正确的是。在拿到⼀个windows服务器下的webshell之后,我想看看当前在线的用户,下面这些命令可以做到的是。一个⽹站存在命令执⾏漏洞,由于服务器不能上外网,这是我们可以利用什么样的⽅式将文件上传到服务器器。拿到一个windows下的webshell,我想看一下主机的名字,如下命令做不到的是。linux 环境下,查询⽇日志⽂文件最后100⾏行行数据,正确的⽅方式是。
IIS6.0文件解析漏洞–特殊符号“/“ && IIS6.0文件解析漏洞–特殊符号“;“
m0_73720136的博客
05-07 440
掌握利用IIS6.0文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用IIS6.0文件解析漏洞,绕过白名单限制,解析脚本文件。
网络安全——Web容器及IIS
weixin_54055099的博客
09-22 1677
文件解析漏洞IIS6.0和IIS7.5的解析漏洞
文件解析漏洞
墨鱼菜鸡
09-25 294
目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件名解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE...
IIS 解析漏洞复现
最新发布
来日可期的博客
10-12 2926
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件。
IIS6.0文件解析缺陷(asa,cer,cdx)
gscaiyucheng的专栏
07-28 3073
IIS对文件解析可以用ISAPI扩展。上传漏洞中,经典的asa、cer、cdx扩展名上传拿webshell都是因为默认情况下,IIS对其后缀名映射到了asp.dll,asp.dll又是ASP脚本的解析文件。
ApacheNginxIIS中间件 存在哪些解析漏洞
03-25
ApacheNginxIIS等中间件存在许多不同的解析漏洞,以下是其中一些常见漏洞: 1. Apache - CVE-2019-0211:存在漏洞可允许攻击者在服务器上执行任意代码 - CVE-2019-0196:存在漏洞可允许攻击者通过目标Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无聊的知识

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值