环境 upload labs为上传漏洞测试,除了上传漏洞外,测试过程也依托中间件的解析漏洞,所以选用的不通中间件可能测试部分会有略微不同,我用的phpstudy,所以中间件是apache。 靶机环境:https://github.com/c0ny1/upload labs 操作系统:windows ...
分类:
Web程序 时间:
2019-02-04 16:46:40
阅读次数:
376
常见的文件解析漏洞总结 iis解析漏洞 解析漏洞主要是说一些特殊文件被iis,apache,nginx等web容器在特殊情况下被解释成脚本文件格式 ==iis5.x/6.0解析漏洞:== 1,目录解析:如果将文件夹的名称命名为xx.asp这种脚本格式,则该文件夹中所有文件都会被当做该种脚本类型执行 ...
分类:
其他好文 时间:
2019-01-27 16:33:41
阅读次数:
571
随便发一个允许上传的文件,BP抓包,发现网站是用asp写的2.上传图片马,连接菜刀无法解析 3.先猜测大漏洞IIS下文件解析漏洞,这题主要考察怎么创建文件夹的。 例如:在a.asp文件夹下,里面的所有文件都将被看做asp文件执行,举例:123.jpg在a.asp文件夹下就会被看做123.jpg.as ...
分类:
Web程序 时间:
2019-01-12 15:21:09
阅读次数:
287
有些网站我们在拿shell的时候,会要用到上传文件,但是有的时候都会有过滤,如果只是上传.asp .php结尾的文件的话系统是不会给你上传的,那么这个时候我们通常会利用一些其他的思路,比如说iis6中的解析漏洞,把一句话放到图片里面,写成1.asp;.jpg 1.asp;.jpg的格式上传上去,这样 ...
分类:
其他好文 时间:
2018-12-05 22:56:58
阅读次数:
436
问题简介:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。nginx默认以cgi的方式支持php的运行,而为了较好的支持PATH_INFO的提取,在PHP的配置选项里存在cgi.fix_pathinfo选项,其目的是为了从SCRIPT_F ...
分类:
其他好文 时间:
2018-11-14 11:03:18
阅读次数:
193
解析漏洞 (1)IIS解析漏洞 ①当建立一个*.asa、*.asp格式的文件夹时,这个文件夹里的任意文件都会被当做asp文件来执行。 如果我们上传一个txt文件,文件内容是asp一句话木马,一句话木马将会被解析,造成危害。 ②当文件为*.asp;1.jpg时,IIS6.0同样会以ASP脚本来执行。 ...
分类:
Web程序 时间:
2018-11-01 22:29:06
阅读次数:
218
服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古 ...
分类:
其他好文 时间:
2018-09-04 20:52:28
阅读次数:
224
文件上传是网站或应用的一种功能,但是在某种特殊情况下会成为漏洞。 文件上传漏洞出现的条件: 1.文件可以上传,并被web容器解释执行 2.用户可以从web上访问这个文件 典型场景: apache文件解析漏洞: apache对文件的解析是从后往前,直到遇到一个认识的文件为止,因此,如果上传 a.php ...
分类:
Web程序 时间:
2018-09-02 17:14:50
阅读次数:
169
IIS6.0 解析漏洞 1.在网站目录中如果存在名为*.asp、*asa的目录,那么该目录下内的任何文件都会被解析成asp文件被执行。 2.再上传图片木马的时候,将文件名改为*.asp;,jpg,该文件文件都会被IIS解析为asp文件执行。 3.还有IIS6.0 默认的可执行文件除了asp还包含这三 ...
分类:
其他好文 时间:
2018-08-11 17:45:36
阅读次数:
172
IIS6.0解析漏洞 在IIS6.0下存在这样的文件“ 名字.asp;名字.jpg ” 代表了 jpg 文件可以以 asp 脚本类型的文件执行。 根据这个解析漏洞我们可以上传这种名字类型的图片,比如 1.asp;xxx.jpg 他会忽略;后边的内容,所以文件相当于1.asp asp一句话木马 <%e ...
分类:
Web程序 时间:
2018-07-28 15:15:41
阅读次数:
219
