广告

扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 后端开发 > PHP编程 >IIS7.5文件解析漏洞&&Apache解析漏洞&&Nginx文件解析漏洞&&
  • 573

0
分享到

IIS7.5文件解析漏洞&&Apache解析漏洞&&Nginx文件解析漏洞&&

php开发语言 2023-09-16 08:09:25 573人浏览 泡泡鱼
摘要

实验原理 文件上传使用白名单做限制,只能上传图片文件,导致脚本文件无法上传,上传图片马绕过白名单文件上传的验证,但是图片马又无法解析,利用IIS7.5文件解析漏洞的特点:任意文件名/任意文件名.PHP,从而解析脚本文件。 实验步骤 登录操作

实验原理

文件上传使用白名单做限制,只能上传图片文件,导致脚本文件无法上传,上传图片马绕过白名单文件上传的验证,但是图片马又无法解析,利用IIS7.5文件解析漏洞的特点:任意文件名/任意文件名.PHP,从而解析脚本文件。

实验步骤

登录操作机,打开浏览器,访问Http://ip/index.php

在操作机上准备要上传的文件(任意文件都可以),比如新建info.php文件

上传任意的文件,发现为白名单验证。

创建后缀名为.png的文件,文件内容如下。

上传成功,F12查看文件返回地址。

访问文件。

利用IIS7.5文件解析漏洞特性访问:http://ip/upload/6720210701210811.png/.php,脚本文件成功解析

实验总结

掌握利用IIS7.5文件解析漏洞,绕过白名单限制,解析脚本文件。

&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

Apache解析漏洞

实验步骤

登录操作机,访问http://ip,上传一个名为xxx.xxx的文件,被拦截,判断为白名单验证

将文件重命名为xxx.php.png,并上传文件,文件内容如下,上传成功

利用Apache解析漏洞,访问http://ip/uploadfiles/xxx.php.png,脚本文件成功解析

实验总结

掌握利用Apache文件解析漏洞,绕过白名单限制,解析脚本文件。

&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

Nginx文件解析漏洞

实验原理

文件上传使用白名单做限制,只能上传图片文件,导致脚本文件无法上传,上传图片马绕过白名单文件上传的验证,但是图片马又无法解析,利用Nginx文件解析漏洞的特点:任意文件名/任意文件名.php,从而解析脚本文件。

实验步骤

登录操作机,访问http://ip

上传任意的文件,上传失败,发现为白名单验证。

创建后缀名为.png的文件,文件内容如下。

将.png文件上传。

上传成功,访问上传的.png文件,脚本没有解析。

利用Nginx文件解析漏洞访问:
http://ip/uploadfiles/4a47a0db6e60853Dedfcfdf08a5ca249.png/.php,脚本文件成功解析

实验总结

掌握利用Nginx文件解析漏洞,绕过白名单限制,解析脚本文件。

来源地址:https://blog.csdn.net/m0_73720136/article/details/130537861

您可能感兴趣的文档:
点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: IIS7.5文件解析漏洞&&Apache解析漏洞&&Nginx文件解析漏洞&&

本文链接: https://www.lsjlt.com/news/409668.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑,方便收藏和打印~

下载Word文档
去做题
猜你喜欢
  • IIS7.5文件解析漏洞&&Apache解析漏洞&&Nginx文件解析漏洞&&
    实验原理 文件上传使用白名单做限制,只能上传图片文件,导致脚本文件无法上传,上传图片马绕过白名单文件上传的验证,但是图片马又无法解析,利用IIS7.5文件解析漏洞的特点:任意文件名/任意文件名.php,从而解析脚本文件。 实验步骤 登录操作...
    99+
    2023-09-16
    php 开发语言
  • iis7.5 的解析漏洞(iis7.5 解析漏洞解决方案)
    一、iis7.5 的解析漏洞介绍 漏洞影响 IIS7 及IIS7.5 在使FastCGI方式调用php时,在php.ini里设置 cgi.fix_pathinfo=1,使得访问任意文件URL时,在URL后面添加“/x.php”等字符时,该文...
    99+
    2023-08-31
    php apache 服务器
  • Apache文件解析漏洞详解
    今天继续给大家介绍渗透测试相关知识,本文主要内容是Apache文件解析漏洞详解。 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调:...
    99+
    2023-09-04
    apache 文件上传 文件解析漏洞 Wen安全 渗透测试
  • 文件上传靶场-Nginx文件解析漏洞
    目录 1.靶场漏洞说明 2.漏洞利用过程 1.靶场漏洞说明 靶场地址:http://106.15.50.112:8020/ 一个简单的Nginx文件上传靶场,php配置中将cgi.fix_pathinfo设置为1,如果我们设置一个文件路径...
    99+
    2023-09-25
    php web安全 nginx 网络安全 学习
  • Nginx解析漏洞复现
    1、漏洞描述 版本信息: Nginx 1.x 最新版PHP 7.x最新版 由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 2、漏洞原理 由于nginx.conf的如下配置导致nginx把以’.php’结尾的...
    99+
    2023-09-27
    安全
  • Nginx 解析漏洞复现
    漏洞描述 产生原因 环境搭建 漏洞复现 漏洞描述 Nginx (engine x) 是一个高性能的HTTP和反向代理WEB服务器,同时也提供了IMAP/POP3/SMTP服务。 Nginx是一款轻量...
    99+
    2023-10-12
    nginx php 服务器 web安全
  • nginx常见漏洞解析
    目录 什么是中间件?什么是中间件漏洞? 三个配置不当导致的nginx漏洞 1.$uri导致的crlf注入漏洞 1.1利用方式: 1.2修改方案: 2. 目录穿越漏洞: 2.1利用方式 2.2解决方案 3.HTTP header头被覆盖:...
    99+
    2023-08-31
    运维 服务器 nginx web安全
  • 漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞(CVE-2017-15715)
    目录 一,漏洞介绍 二,漏洞复现 一,漏洞介绍 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照P...
    99+
    2023-09-21
    apache php 安全 网络安全 web安全
  • 【网络安全】文件包含漏洞解析
    博主昵称:跳楼梯企鹅 博主主页面链接:博主主页传送门 博主专栏页面连接:专栏传送门--网路安全技术 创作初心:本博客的初心为与技术朋友们相互交流,每个人的技术都存在短板,博主也是一样,虚心求教,希望各位技术友给予指导。 博主座右铭:发...
    99+
    2023-09-07
    web安全 安全
  • ThinkPHP文件包含漏洞分析
    出品|长白山攻防实验室(ID:A_Tree) 0x00 声明 以下内容,来自长白山攻防实验室的A_Tree作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作...
    99+
    2023-09-08
    安全 php web安全
  • Nginx 解析漏洞复现及利用
    Nginx 解析漏洞复现 今天被老师进行进行面试了,被问到了什么是解析漏洞,呜呜呜我太菜了,答不出来,但是生命不息,学习不止,现在就让我们一起学习一下什么是解析漏洞。 打开vulhub靶场,这个靶场搭...
    99+
    2023-09-14
    网络安全 web安全
  • 文件上传漏洞详解
    1.什么是文件上传漏洞 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本...
    99+
    2023-09-10
    安全 web安全
  • 文件包含漏洞详解
    文件包含漏洞详解 1.文件包含漏洞介绍1.1.文件包含漏洞解释1.2.文件包含漏洞原理1.3.文件包含的函数1.3.1.常见的文件包含函数1.3.2.PHP函数区别: 1.4.文件包含漏...
    99+
    2023-09-16
    web安全 网络安全 系统安全 http
  • 第31天:WEB漏洞~文件操作之文件包含漏洞全解
    目录 1. 文件包含漏洞1.1. 原理、检测、类型、修复1.2. 无限制&有限制的包含1.2.1 本地包含1.2.2 远程包含 1.3. 协议流php://php://inputphp:...
    99+
    2023-10-06
    前端 php 安全
  • Web漏洞-文件包含漏洞超详细全解(附实例)
    目录 一、导图 二、文件包含漏洞 1.脚本代码 2.原理演示 3.漏洞成因 4.检测方法 5.类型分类 三、本地文件包含漏洞的利用 四、远程文件包含漏洞的利用 五、协议的玩法 ​六、南邮杯CTF实例 ​七、i春秋百度杯实例 八...
    99+
    2023-08-31
    php web安全 文件包含漏洞 网络安全 后端
  • Apache换行解析漏洞复现(CVE-2017-15715)
    漏洞原理 CVE-2017-15715 即为换行解析漏洞,此漏洞存在于Apache 2.4.0 - 2.4.29版本中; 在解析PHP时,服务器会将shell.php%0a后缀之后带有空格的文件按照php后缀解析,从而可以绕过服务...
    99+
    2023-09-03
    php 安全 apache 中间件
  • PHP-nginx-ctfShow文件上传漏洞
    CTFSHOW-文件上传-151到161关卡 151 152-JS验证+MIME Content-Type: image/png 153-JS验证+user.ini https://www.cnblogs.com/N...
    99+
    2023-10-05
    php nginx 安全
  • iis7解析漏洞怎么修复
    修复iis7解析漏洞的方法首先,计算机中使用组合键“win+R”运行“Inetmgr”,打开iis管理器;进入到iis管理器页面后,在页面中查找到对应的站点,并进入站点映射;在编辑模块映射页面中,点击进入“请求限制”选项;最后,进入到请求限...
    99+
    2022-10-12
  • Confluence 文件读取漏洞(CVE-2019-3394)分析
    作者: Badcode@知道创宇404实验室 日期: 2019/08/29 英文版本: https://paper.seebug.org/1026/前言下午 @fnmsd 师傅发了个 Confluen...
    99+
    2023-06-04
  • 文件包含漏洞全面详解
    文件包含漏洞总结 一、什么是文件包含漏洞二、本地文件包含漏洞(LFI)三、LFI漏洞利用技巧1.配合文件上传使用2.包含Apache日志文件3.包含SESSION文件4.包含临时文件 四、...
    99+
    2023-08-31
    php web安全 开发语言
软考高级职称资格查询
软考职称历年真题下载
软考职称资料下载
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作