实验原理 文件上传使用白名单做限制,只能上传图片文件,导致脚本文件无法上传,上传图片马绕过白名单文件上传的验证,但是图片马又无法解析,利用IIS7.5文件解析漏洞的特点:任意文件名/任意文件名.PHP,从而解析脚本文件。 实验步骤 登录操作
文件上传使用白名单做限制,只能上传图片文件,导致脚本文件无法上传,上传图片马绕过白名单文件上传的验证,但是图片马又无法解析,利用IIS7.5文件解析漏洞的特点:任意文件名/任意文件名.PHP,从而解析脚本文件。
登录操作机,打开浏览器,访问Http://ip/index.php
在操作机上准备要上传的文件(任意文件都可以),比如新建info.php文件
上传任意的文件,发现为白名单验证。
创建后缀名为.png的文件,文件内容如下。
上传成功,F12查看文件返回地址。
访问文件。
利用IIS7.5文件解析漏洞特性访问:http://ip/upload/6720210701210811.png/.php,脚本文件成功解析
掌握利用IIS7.5文件解析漏洞,绕过白名单限制,解析脚本文件。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
登录操作机,访问http://ip,上传一个名为xxx.xxx的文件,被拦截,判断为白名单验证
将文件重命名为xxx.php.png,并上传文件,文件内容如下,上传成功
利用Apache解析漏洞,访问http://ip/uploadfiles/xxx.php.png,脚本文件成功解析
掌握利用Apache文件解析漏洞,绕过白名单限制,解析脚本文件。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
文件上传使用白名单做限制,只能上传图片文件,导致脚本文件无法上传,上传图片马绕过白名单文件上传的验证,但是图片马又无法解析,利用Nginx文件解析漏洞的特点:任意文件名/任意文件名.php,从而解析脚本文件。
登录操作机,访问http://ip
上传任意的文件,上传失败,发现为白名单验证。
创建后缀名为.png的文件,文件内容如下。
将.png文件上传。
上传成功,访问上传的.png文件,脚本没有解析。
利用Nginx文件解析漏洞访问:
http://ip/uploadfiles/4a47a0db6e60853Dedfcfdf08a5ca249.png/.php,脚本文件成功解析
掌握利用Nginx文件解析漏洞,绕过白名单限制,解析脚本文件。
来源地址:https://blog.csdn.net/m0_73720136/article/details/130537861
--结束END--
本文标题: IIS7.5文件解析漏洞&&Apache解析漏洞&&Nginx文件解析漏洞&&
本文链接: https://www.lsjlt.com/news/409668.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0