【网络安全】shortscan+ffuf+代码审计实现LFI和SSRF

原创 已于 2024-09-09 17:00:26 修改 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #漏洞挖掘

于 2024-09-09 17:00:14 首次发布

未经许可,不得转载。

文章目录

正文

目标网页example.com

在这里插入图片描述

使用IIS-ShortName-Scanner工具进行扫描:

https://github.com/irsdl/IIS-ShortName-Scanner

扫描结果如下:

img

这意味着目标容易受到IIS短文件名泄露的攻击。

IIS短文件名泄露:
https://github.com/irsdl/IIS-ShortName-Scanner/blob/master/presentation/Steelcon-2023-Beyond_Microsoft_IIS_Short_File_Name_Disclosure.pdf

既然如此,使用ffuf进行FUZZ,我发现其存在一个路径为EVOLUTION,然后再对EVOLUTION后的路径进行FUZZ,经过一系列操作后,我获得了完整的请求路径,请求包如下:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
揭秘黑客“秘密武器库”的终极钥匙:SecLists深度剖析,你的渗透测试效率从此飙升
wylee的博客
08-28 1945
各位优快云的朋友们,安全领域的同仁们,以及对网络安全充满热情的探索者们,大家好!数据。这里的“数据”并非指目标系统的数据,而是我们进行攻击、探测、枚举、爆破时所需的“基础素材”。你是否曾耗费大量时间手工整理通用密码列表?是否在面对目录爆破时苦于没有一份足够全面的字典?是否在进行SQL注入、XSS测试时,发现自己的Payload库捉襟见肘?如果你的答案是肯定的,那么恭喜你,今天你将发现一个真正的**“宝藏项目”**!
iis 短文件名泄露 验证工具
06-25
iis 的短文件名泄露,可以用这个工具校验, python JAVA版的都有
IIS短文件猜解
浅笑996的博客
11-18 3546
1.IIS短文件漏洞 Microsoft IIS 短文件/文件夹名称信息泄漏最开始由Vulnerability Research Team(漏洞研究团队)的Soroush Dalili在2010年8月1日发现,并于2010年8月3日通知供应商(微软公司)。微软公司分别于2010年12月1日2011年1月4日给予答复下个版本修复。2012年6月29日,此漏洞公开披露(中危)。 此漏洞实际是由HTT...
IIS短文件名暴力枚举漏洞利用工具(IIS shortname Scanner)
热门推荐
专注企业信息安全-sec
11-23 1万+
上文我已经介绍了IIS短文件名暴力枚举漏洞的成因利用。 这里只是发出昨天写的脚本。 脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的短文件名:包括文件文件名。 网上早前已经有公开的工具了:https://code.google.com/p/iis-shortname-scanner-poc/ 我没有参考他的代码。自己用python实现了一个漏洞利用脚本。简单测试,...
IIS-ShortName-Scanner使用
qq_50854662的博客
10-10 3037
0×00 漏洞简介 Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 0×01 工具简介 Java环境下一款利用短文件名漏洞进行文件探测的扫描器 0×02 工具获取 工具链接:https://pan.baidu.com/s/1_VNy3UWuMljumyYci9ik5g 密码:3emm(版本v2.3..
【免费下载】 提升IIS服务器安全性的利器:IIS-ShortName-Scanner
gitblog_06589的博客
10-31 732
提升IIS服务器安全性的利器:IIS-ShortName-Scanner 【下载地址】IIS-ShortName-Scanner使用指南分享 IIS-ShortName-Scanner 是一款用于检测 Microsoft IIS 服务器上短文件名漏洞的工具。该工具可以帮助安全研究人员系统管理员识别并修复潜在的安全风险,...
接下来的问题与jinja无关
最新发布
11-02
但是,这里用户没有给出明确的问题,只有URL一句“接下来的问题与jinja无关”。我们可以这样处理: 1. 假设用户可能想了解这个URL相关的其他安全漏洞(非Jinja2相关)。 2. 或者,用户可能想了解如何对这个URL...
https://www.asdwqe.com/images/payment-methods.webp 扫描到这个php网站有一张图片地址可以做什么渗透
06-22
2.如果网站存在文件包含漏洞LFI/RFI),那么图片路径可能被包含执行,从而触发图片马中的恶意代码。3.服务器配置问题(如.htaccess)可能导致图片文件被当作PHP解析,这样直接访问图片路径即可执行其中的恶意代码...
IIS-ShortName-Scanner-maste
07-31
IIS-ShortName-Scanner-maste
国外IIS扫描探测工具_IIs Put_Scanner_v1.1 iiswrite
03-31
国外IIS扫描探测工具_IIs Put_Scanner_v1.1 iiswrite。。。。
IIS短文件名泄漏漏洞利用工具下载
03-05
可利用IIS中间键.NET漏洞猜解网站目录或短文件名,好不好用试了才知道
【亲测免费】 IIS短文件名扫描器(sns)使用教程
gitblog_00278的博客
09-15 684
IIS短文件名扫描器(sns)使用教程 1. 项目介绍 sns 是一个用 Go 语言编写的 IIS 短文件名扫描器。它可以帮助安全研究人员开发人员检测利用 IIS 服务器上的短文件名漏洞。该项目由 sw33tLie 开发并托管在 GitHub 上,遵循 Apache-2.0 许可证。 2. 项目快速启动 安装 确保你的系统上安装了最新版本的 Go 编译器,然后运行以下命令进行安装: go in...
网络安全-IIS短文件名枚举漏洞
lc545205的博客
04-03 2939
IIS-ShortName-Scanner下载链接: 提取码:5lcqpython版本的需要安装python27环境: 提取码:h2orjava版本的需要安装jdk环境: 提取码:jl58。
IIS短名称扫描器项目教程
gitblog_00631的博客
09-16 720
IIS短名称扫描器项目教程 1. 项目目录结构及介绍 sns/ ├── cmd/ │ └── main.go ├── internal/ │ └── utils/ │ └── utils.go ├── pkg/ │ └── some_package.go ├── .gitignore ├── LICENSE ├── README.md ├── go.mod ├── go.s...
【IIS服务器】IIS服务器常见漏洞
时乙的博客
11-05 4748
文件解析漏洞 1、目录解析漏洞 2、文件名解析漏洞 3、畸形解析漏洞 IIS 短文件漏洞 PUT 任意文件写入 IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 文件解析漏洞 1、目录解析漏洞 在 IIS5.x/6.0 中,默认会将**.asp(*.asa、*.cer、*.cdx )目录下的.
ASP存在的漏洞
weixin_58782362的博客
07-20 746
asp在当下其实存在的漏洞已经很少了。所以不算是重点,但可以作为了解。
IIS-短文件猜解漏洞
大方子
07-19 940
IIS-短文件泄露漏洞 漏洞成因: 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(文件夹)生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名,可以使用命令 dir /x 短文件名特征 只显示前6位的字符,后续字符用~1代替。其中数字1是可以递增。如果存在文件名类似的文件,则前面的6个字符是相同的,后面的数字进行递增。 后缀名最长只有3位...
ASP IIS中间件-短文件
尘玥的故事
05-25 376
漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值