文件解析漏洞复现

已于 2024-07-30 17:57:07 修改
阅读量831 收藏 5
点赞数 27
文章标签: 网络安全 web安全 安全
于 2024-07-30 17:00:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69065643/article/details/140799966
版权

一、IIS 6.X

1.在网站目录创建文件夹名为xxx.asp/xxx.asa 文件夹,里面的任意文件都会被当作asp文件执行

创建1.asp

访问

2.ooo.asp.jpg会被当做asp文件执行

创建一个ooo.asp;.jpg

访问

二、IIS 7.X

上传1.jpg文件在网址后+/.php可以成功执行

写一个1.jpg文件内容如下上传到目标站点

访问http://网址/1.jpg/.php访问成功

三、Nginx解析漏洞

1.nginx_parsing(会在文件后加/.php会以php文件格式打开)

下载Vulhub并打开容器,访问网址。

提交一个php文件上传失败

将文件格式改为jpg上传

再次失败,在文件中加一个图片格式头,再次上传

成功上传

访问上传文件

复制木马网址使用蚁剑连接(连接成功)

2.CVE-2013-4547(此漏洞为文件名逻辑漏洞,该漏洞在上传图片时,修改其16进制编码可使其绕过策略,导致解析为php。当Nginx得到一个用户请求时,首先对url进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给PHP-CGI去解析。)

访问网址上传一个jpg文件

打开抓包在jpg文件末尾加两个空格.php

在hex中将空格的20 20 改为 20 00放包

访问木马网址+(空格空格.php)抓包将url编码后的空格改为空格

将第二哥空格的hex值改为00放包

访问成功

访问我们生成的木马

复制网址使用蚁剑连接

四、Apache解析漏洞

1.apache读取后缀从右往左,允许文件有多个后缀名,当他识别不了文件名才会继续向左识别

利用这个原则我们创建一个1.php.jpg上传

上传成功

访问木马网址

复制网址使用蚁剑连接

2.CVE-2017-15715(Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。)

上传php文件抓包

在evil.php后加空格 将hex值改为0a

访问  网址 /evil.php%0a

使用蚁剑连接

养只小羊7
关注
  • 27
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全 --- web服务器解析漏洞】IIS,Apache,Nginx中间件常见解析漏洞
m0_67844671的博客
11-06 3957
网络安全 --- web服务器解析漏洞】IIS,Apache,Nginx中间件常见解析漏洞,讲解了中间件的常见解析漏洞及修复方案
配置nginx支持php,jsp,asp,aspx
热门推荐
yuanyuan_186的专栏
04-26 1万+
 http://www.myhack58.com/Article/60/61/2011/30203.htm 配置nginx支持php,jsp,asp,aspx… 说到Nginx,大家应该比较熟悉了吧,虽然出现地比较晚,但是他优良的性能让很多系统工程师折服,并被大量的采用。网上有好多文章介绍如何如何让nginx支持jsp啊、asp啊等等。我想说这个讲法是不太对的,因为ngi
Apache/IIS/Nginx中间件解析漏洞
sGanYu
12-07 7457
目录 IIS5.x/6.0解析漏洞 Apache解析漏洞 Nginx解析漏洞 IIS7.5解析漏洞 IIS5.x/6.0解析漏洞 使用iis5.x-6.x版本的服务器大多为windows server 2003,由于网站比较古老,开发语句一般为asp,该解析漏洞只能解析asp文件,而不能解析aspx文件,得安装.net框架 目录解析(6.0) 形式:www.xxx.com/xx.asp/xx.jpg 原理:服务器会默认把asp,asa目录下的文件解析asp文件 例如创建一个文件夹,将
文件解析漏洞复现
m0_59151303的博客
07-30 957
这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的文件,PHP就会向前递归解析。在一个文件/xx.jpg后面加上/.php会将/xx.jpg/xx.php 解析为 php 文件。在I1S7.0和I1S7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。上传一个后缀名是.php.jpg的文件里面写入
【linux】 apache多后缀文件解析漏洞复现
2401_83817843的博客
04-19 750
由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。还是可以解析,证明不管php是不是在最后面,哪怕在中间,也能被解析
IIS6.0文件解析漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-24 943
IIS6.0解析漏洞0x0、环境0x1、IIS6.0解析漏洞分两种1、目录解析2、文件解析 0x0、环境 Windows 2003;IIS6.0 Windows 2003序列号: DF74D-TWR86-D3F4V-M8D8J-WTT7M(2020.3.24测试可用) 0x1、IIS6.0解析漏洞分两种 1、目录解析 以*.asp、*.asa、*.cer命名的文件夹里的文件都将会被当成ASP文件执...
Nginx 文件解析漏洞复现
wutiangui的博客
09-14 438
Nginx文件解析漏洞算是一个比较经典的漏洞,接下来我们就通过如下步骤进行漏洞复现,以及进行漏洞的修复。使用界面的上传功能上传一个jpg图片马,jpg内容是@eval($_POST[“fname”]);访问:http://192.168.25.128/uploadfiles/nginx.png。然后我们输入/.php,可以发现并没有出现文件为找到,而是出现了php的配置信息。版本条件:IIS 7.0/IIS 7.5/ Nginx
Nginx文件解析漏洞复现
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
03-28 678
目录 Nginx文件解析漏洞复现 漏洞介绍 必要理解 复现过程 分析及防御 漏洞修复 Nginx文件解析漏洞复现 漏洞介绍 该漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞 必要理解 cgi.fix_pathinfo 该选项位于配置文件php.ini中,默认值为1,表示开启。当php遇到文件路径/test.png/x.php时,若/test.png/x.php不存在,则会去掉最后的/x.php,然后判断/test.png是否存在,若存在,则把/test.pn.
Apache文件解析漏洞复现
小小猪的博客
11-18 1086
Apache文件解析漏洞复现 环境复现: 使用Docker搭建环境 首先拉取一个基础镜像 docker pull ubuntu:18.04 启动一个容器 docker run --name apachejs -itd -p 80:80 ubuntu:18.04 进入容器 docker exec -it apachejs bash 安装web环境 apt-get install apache2 apt-get install php7.0 apt-get insta
IIS解析漏洞复现
m0_56578216的博客
09-08 528
IIS的解析漏洞nginx的背锅解析漏洞实际上相同,都是由于配置不当出现的漏洞,并且配置都是属于同一个,关于nginx解析漏洞可以看我的这篇博客http://t.csdn.cn/BtyyJ。
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 7712
Nginx解析漏洞解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8449
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】逻辑漏洞:绕过应用程序重要功能
等风来
09-01 267
拦截请求,将其发送到 Burp 中的 Repeater,当我尝试重放请求时,我收到了“ 500 响应”,表示出现错误
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-06 1083
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
ms08-067漏洞复现
07-04
MS08-067是一个著名的Windows系统安全漏洞,也称为"远程代码执行漏洞(Remote Code Execution)",主要影响的是Microsoft Windows Server 2003 SP2及以后版本、Windows XP SP3以及Windows Vista和Windows Server 2008。这个漏洞存在于Windows系统中的"Server Message Block (SMB)"服务中的一个文件共享功能。 复现MS08-067漏洞通常涉及以下几个步骤: 1. **环境准备**:你需要一个受影响的Windows系统作为目标,或者能够访问到这样的系统。如果是在本地测试,可能需要安装旧版Windows并开启SMB服务。 2. **利用工具**:网络上存在一些已知的漏洞利用工具,如Metasploit或Powersploit模块,这些工具可以帮助自动化漏洞检测和攻击过程。 3. **发送恶意请求**:通常使用像"NetBIOS名称解析请求"或"SMB读写请求"的形式,将包含恶意代码的数据包发送给目标机器。这可以通过命令行工具如nc(netcat)、powershell或专门的渗透测试框架完成。 4. **执行代码**:当目标系统解析恶意请求并尝试处理时,如果权限允许,会执行其中的恶意脚本,从而导致远程代码执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值