文件解析漏洞(原理+漏洞复现)

已于 2023-11-12 14:48:51 修改
阅读量105 收藏
点赞数 1
分类专栏: 渗透测试学习 文章标签: web安全 安全
于 2023-11-11 22:01:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wrplayer/article/details/134354432
版权
本文介绍了Nginx和ApacheHTTPD的两种解析漏洞,分别是用户配置不当导致的文件解析漏洞和特定版本的PHP换行解析漏洞。还提到了Apache的多后缀解析漏洞利用方法,通过不当配置可能导致文件上传和权限绕过问题。
摘要由CSDN通过智能技术生成

目录

原理

Nginx解析漏洞

Apache HTTPD 换行解析漏洞(CVE-2017-15715)

Apache HTTPD 多后缀解析漏洞 

原理

因为管理员配置问题或Web服务器存在的漏洞,导致特殊文件被解析成脚本文件

Nginx解析漏洞

该漏洞与版本无关,属于用户配置不当造成的解析漏洞

开启靶场 /vulhub/nginx/nginx_parsing_vulnerability

访问ip:80端口

选择一个图片文件上传并抓包

插入语句后放包,得到上传的地址

打开图片的路径

后面加上.php,由于用户配置不当,特殊文件.png/.php会被当作php文件执行

Apache HTTPD 换行解析漏洞(CVE-2017-15715)

其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析

进入目录开启vulhub靶场

上传1.php

可以看到上传失败

在此处插一个0a,发送成功

访问ip:8080/1.php%0a

Apache HTTPD 多后缀解析漏洞 

Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令

如果运维人员给.php后缀增加了处理器

AddHandler application/x-httpd-php .php

那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,且不用是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞 

开启靶机 

 访问ip,并传马,抓包后修改文件名为1.php.png 

上传成功并得到上传路径

 访问即可

hhhalloWelt
关注
专栏目录
【linux】 apache多后缀文件解析漏洞复现
互联网老辛
07-28 4581
文章目录一. 漏洞描述二. 漏洞原理三. 实验环境1. apache版本2. 在网站根目录我们建一个index.php,测试是否解析3. 修改文件名测试4. 用文件名不包含php的文件测试5. 漏洞怎么使用?四. 如何解决 一. 漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞和apache版本和php版本无关,属于
Nginx 解析漏洞复现
天天学安全专属博客
07-18 1148
Nginx 解析漏洞复现
IIS6.0文件解析漏洞复现原理解析
热门推荐
wangyuxiang946的博客
07-06 1万+
IIS文件解析漏洞原理 IIS6.0存在文件解析漏洞 , 文件名中分号( ; )后面的内容不会被解析 比如 a.asp;jpg 文件 会被IIS解析成 a.asp
Nginx文件解析漏洞原理复现
LJH1999ZN的博客
03-30 7552
一、Nginx的简介 Nginx (engine x) 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等 二、Nginx漏洞原理 1,Nginx越界读取缓存漏洞(CVE-2017-7529) 可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”
Nginx 文件解析漏洞复现
qq_42754807的博客
05-28 780
nginx文件解析漏洞的修复
XXE漏洞原理+复现
test\\的博客
03-23 1483
XXE -“xml external entity injection"既”xml外部实体注入漏洞”。攻击者通过向服务器注入指定的xml实体内容,使服务器按照指定的配置进行执行,也就是说服务端接收和解析了来自用户端的xml数据,没有做严格的安全控制,从而导致xml外部实体注入。 DTD(Document Type Definition,文档类型定义),用来为 XML 文档定义语法约束,可以是内部申...
Apache文件解析漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-01 705
使用Docker复现Apache文件解析漏洞1.使用Docker搭建环境1.首先拉取一个基础镜像2.启动一个容器3.进入容器4.更换apt源5.安装web环境6.启动apache7.检查环境是否部署完毕2.漏洞复现3.把Docker容器打包为镜像 1.使用Docker搭建环境 1.首先拉取一个基础镜像 docker pull ubuntu:18.04 2.启动一个容器 docker run -...
下列哪个是nginx解析漏洞解析为php的文件_phpStudy nginx解析漏洞预警通报
weixin_39613951的博客
11-23 614
大网安协【2020-59】近日,大连网络安全信息通报机制合作单位新华三集团(H3C)提醒,一个PHP调试环境的程序集成包phpStudy,Windows 版本存在nginx解析漏洞。1.漏洞综述1.1漏洞背景phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站、FTP、数据库等,实现了文件管理,PHP多版本共存及切...
phpcms v9.6.0任意文件上传漏洞复现原理分析(CVE-2018-14399)
不想当脚本小子的脚本小子
12-26 2997
一、漏洞描述 PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意的PHP代码。 二、漏洞影响版本 PHPCMS 9.6.0 三、漏洞环境搭建 1.解压下载的文件,然后把文件放到phpstudy的网站根目录下,浏览器访问127.0.0.1/phpcms/install/install.php,开始安装 在创..
Web后端服务平台解析漏洞与修复、文件包含漏洞详解
CoffeMilk的博客
09-19 1455
Web网站的运行一般需要后端的服务器平台提供服务解析服务,常见的服务器平台有Apache、Nginx、IIS,而同一服务器下不同版本的服务平台又有不同的解析漏洞文件包含操作,在目前流行的开发语言(Java、C#、python、php、...)中都会提供;但是PHP对于文件包含所提供的功能太强大,太灵活,故包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏洞只出现PHP语言之中,其实在其它语言中也可能出现包含漏洞
常见中间件漏洞复现
君莫hacker的博客
11-08 9008
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
11-05 1090
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
11-06 1586
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
防火墙|WAF|漏洞|网络安全
qq_43777616的博客
11-06 729
防火墙|WAF|漏洞|网络安全
信息安全建设方案,网络安全等保测评方案,等保技术解决方案,等保总体实施方案(Word原件)
2301_79994950的博客
11-07 832
.1.2 安全通信网络测评 4.1.3 安全区域边界测评 4.1.4 安全计算环境测评 4.1.5 安全管理中心测评 4.1.6 安全管理制度测评 4.1.7 安全管理机构测评 4.1.8 安全管理人员测评
shodan 【2】(泷羽sec)
最新发布
m0_68984471的博客
11-08 530
shodan的使用方法
标题:网络安全:数字时代的守护盾
运维人生
11-08 322
网络安全是指保护网络系统中的硬件、软件及数据免受恶意攻击、破坏、泄露或非法使用的状态和能力。系统安全:确保服务器、路由器、交换机等网络基础设施的安全运行,防止被非法入侵或篡改。数据安全:保护存储在网络中的数据不被未经授权的访问、泄露、修改或删除。应用安全:确保网络应用程序(如网站、移动APP)没有安全漏洞,能够抵御恶意软件的攻击。身份与访问管理:通过认证、授权和审计机制,确保只有合法用户才能访问特定资源。网络安全意识:提高用户对网络威胁的认识,教育他们如何识别和防范钓鱼邮件、恶意链接等常见攻击手段。
网络安全渗透实际案例
专研计算机网络,数据通信,网络安全,系统集成
11-02 1518
该案例演示了如何通过信息收集、漏洞扫描、漏洞利用和后渗透测试等步骤,对目标系统进行完整的渗透测试。通过详细的操作步骤和修复建议,可以帮助安全人员更好地防御类似攻击。注意:渗透测试应仅限于合法授权的网络或系统。未经授权的渗透测试属于非法行为。步骤编号步骤名称操作说明代码示例1环境准备确保Kali Linux及相关工具已安装,如NmapMetasploitNetcat等。无2信息收集使用Nmap扫描目标系统,识别开放端口和服务版本。3确定服务漏洞
网络安全等级保护制度详解:一文掌握核心要点
A526847的博客
11-04 762
网络安全等级保护制度是我国网络安全保障体系的重要组成部分,对于保障国家关键信息基础设施安全、维护社会稳定和促进经济发展具有重要意义。通过深入理解等保制度的核心要点和实施步骤,我们可以更好地应对网络安全挑战,共同构建一个安全、可信、有序的网络环境。
蓝桥杯-网络安全比赛题目-遗漏的压缩包
Superstacks超全栈
11-06 828
可知MD5后的密文要等于’217f81b8ff0a1ab138a8e1bdc031262e’输入密码,通过蚁剑进入SHELL。进入根目录,找到flag。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hhhalloWelt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值