文件解析漏洞靶场解析全集详解

最新推荐文章于 2025-12-25 17:29:41 发布
原创 最新推荐文章于 2025-12-25 17:29:41 发布 · 521 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #vulhub-master #靶场 #ctfhub

目录

nginx_parsing

利⽤条件

靶场实例

步骤

nginx的00截断解析漏洞

靶场实例

步骤

iis6的目录解析漏洞

原理:

步骤

iis6的分号截断解析漏洞

原理:

步骤

iis6的畸形后缀解析

原理:

步骤

iis7的phpcgi解析漏洞

原理

利用条件

步骤

apache的从右往左解析漏洞

原理

步骤

apache的多后缀解析漏洞

原理

步骤

apache的0a换行解析漏洞

原理

步骤

nginx_parsing

这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置⽂件中有⼀个关键的选项cgi.fix_pathinfo默认是开 启的,当URL中有不存在的⽂件,PHP就会向前递归解析。在⼀个⽂件/xx.jpg后⾯加上/.php会将 /x x.jpg/xx.php 解析为 php ⽂件。

利⽤条件

Nginx <=0.8.37

cgi.fix_pathinfo=1


靶场实例

vulhub-master

步骤

下载解压靶场,找到nginx

配置中出现上面报错检查docker-compose.yml内容(版本号)

检查端口号

提交我们的木马

得到文件地址访问,在后面加上.php即可(为方便展示木马换成了phpinfo())

nginx的00截断解析漏洞

利⽤条件

Nginx <=0.8.37

cgi.fix_pathinfo=1

靶场实例

vulhub-master

步骤

上传jpg木马前拦截抓包

在2.jpg后加两个空格.php,点开hex,找到20,20改为20,00

发送后即可 上传成功,然后访问这个文件(2.jp后面抓包补齐)

同样补全文件名,点开hex,找到20,20改为20,00

放行即可得到

iis6的目录解析漏洞

原理:

.asp目录中的所有文件都会被当做asp文件执行

步骤

在2.asp文件夹下兴建1.jpg文件输入如下内容

在外面浏览器访问

iis6的分号截断解析漏洞

原理:

分号起到截断的效果

步骤

创建3.txt,编辑好后改名3.asp;.txt

外面访问即可

iis6的畸形后缀解析

原理:

(.asa/.cer/.cdx的文件都会被当做asp文件执行)

步骤

后缀改为.jpg

依旧可以访问

iis7的phpcgi解析漏洞

原理

在文件末尾 加上 /.php,文件就会被当做php文件

利用条件

1.php.ini里的cgi.fix_pathinfo=1 开启
2.lIS7在Fast-CGl运行模式下

步骤

步骤⼀:安装IIS后在安装PHPstudy for IIS
步骤⼆:配置 php.ini 文件,将 cgi.fix_pathinfo=1 的; 取消掉...并重启
步骤三:IIS --》 配置网站--》 处理程序映射--》 PHPStudy_FastCGI --》 请求限制 --》取消勾选

根目录下编辑文件

访问即可

apache的从右往左解析漏洞

原理

apache的解析规则是从右往左,右边的不认识会往左递归

步骤

文件名为 test.php.jpg,Apache 可能会忽略 .jpg,将其解析为 .php 文件并执行其中的 PHP 代码。

apache的多后缀解析漏洞

原理

apache会为不同的后缀执行不同的指令(和上面类似)

步骤

访问靶机并上传 shell.php.jpg ⽂件,⽂件内容为 
<?php fputs(fopen("shell.php","w"),'<?php eval($_POST["cmd"]);?>')?>

访问生成的webshell即可

apache的0a换行解析漏洞

原理

在文件末尾加上空格,空格的20改成0a,访问文件的时候加上%0a

步骤

和上面类似,在抓包修改是把20,20改为20,0a

发送后得到

文件解析漏洞靶场---解析详解
qq_65379983的博客
03-13 1053
文件解析漏洞 让你防不胜防的文件解析
文件上传漏洞+解析漏洞详解
m0_55854679的博客
03-05 1073
upload-labs通关攻略教程【1-11关】 upload-labs通关攻略教程【12-18关】 文章目录文件上传概述文件上传漏洞测试流程注意client check方法:MIME type(服务端验证通过)小知识介绍方法:getimagesize(php中用来判断目标文件是否为图片)思路:方法(图片木马的制作):解析漏洞IIS6.0【web服务器】解析漏洞注意IIS6.0特性练习1练习2CGI解析漏洞练习 文件上传 概述 文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件
文件解析漏洞靶场集锦详解
2301_81383433的博客
03-13 1683
2. 抓包上传.jpg文件,在.jpg后⾯添加两个空格并给上 .php 后缀,在16进制修改中将原本两个空格的 0x20 0x20 修改为0x20 0x00 进⾏发包,上传成功。这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置⽂件中有⼀个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的⽂件,PHP就会向前递归解析。在默认Fast-CGI开启状况下,在⼀个⽂件路径/xx.jpg 后⾯加上/xx.php会将 /xx.jpg/xx.php 解析为 php ⽂件。
文件解析漏洞】实战详解
Jz031212的博客
08-05 912
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。影响版本:2.4.0~2.4.29利用姿势:步骤一:进入Vulhub靶场并开启目标靶机,进行访问.
Pikachu靶场文件上传漏洞详解
m0_46467017的博客
05-23 9179
Pikachu靶场之不安全文件下载漏洞详解前言文件包含漏洞简述什么是文件上传漏洞文件上传的原理文件上传漏洞有哪些危害文件上传漏洞如何查找及判断第一关 client check绕过方法问题分析第二关 MIME type绕过方法问题分析第三关 getimagesize绕过方法问题分析 前言 本篇文章用于巩固对自己文件上传漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu Unsafe Fileupload 不安全文件上传(皮卡丘漏洞平台通关系列)) 文件包含漏洞简述 什么是文件上传漏洞
文件上传漏洞:upload-labs靶场通关_文件上传漏洞靶场
A1_3_9_7的博客
02-06 1023
文件上传本身是一个正常的业务需求,对于网站来说,很多时候也确实需要用户将文件上传到服务器,比如:上传图片,资料。文件上传漏洞不仅涉及上传漏洞这个行为,还涉及文件上传后的进一步解析和处理,以及文件的下载,如果服务器的处理逻辑设计的不够全面,就会导致严重的后果最简单的文件上传漏洞是指用户上传了一个可执行的脚本文件,并且根据此脚本获得了执行服务器命令的能力。
Pikachu靶场文件包含漏洞详解
m0_46467017的博客
05-19 9815
Pikachu靶场文件包含漏洞详解前言文件包含漏洞简述1.漏洞描述2.漏洞原因3.漏洞危害4.如何防御第一关 File Inclusion(local)1.尝试读取"隐藏"文件2.读取不同文件文件3.读取系统文件4.结合文件上传getshell第二关 File Inclusion(remote)包含写木马的文件 前言 本篇文章用于巩固对自己文件包含漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu File Inclusion 文件包含漏洞 (皮卡丘漏洞平台通关系列) 链接: 【
文件包含漏洞(DVWA靶场文件包含漏洞详解
tmzy1的博客
03-25 2428
浏览器中运行此日志文件,即可执行插入的PHP代码。注意:若是一句话代码,就可以控制此服务器了。查看日志文件已记录此条信息。1、文件包含漏洞形成原因。2、文件包含漏洞的分类。3、PHP包含日志文件
Pikachu靶场01-文件上传漏洞详解
AkangBoy的博客
12-02 2541
本文主要介绍离线靶场Pikachu中的文件上传漏洞的原理和绕过姿势
【upload-libs】 文件上传漏洞靶场 详解 持续更新……
weixin_46497491的博客
10-07 1210
黑名单绕过,可以尝试大小写、双写,phtml、php3、php5等后缀方法尝试绕过,如果以上不能绕过,此处还有一种方法,可以尝试上传.htaccess文件,再上传图片马,jpg格式就可以,.htaccess文件会使当前目录的所有文件解析成php(网上看到的方法,没有实践,感兴趣可以尝试一下)
网络安全中级阶段学习笔记(十):upload靶场实战(17关以及问题解决)
2501_91976946的博客
12-20 907
本文介绍了upload靶场第17关的解题过程,重点探讨了绕过二次渲染的方法。作者最初尝试使用png图片木马失败,后发现只有gif图片才能找到未被渲染修改的相同编码区域。通过对比原图与渲染后图片的Hex码,找到不受影响的区域并替换为木马代码。具体步骤包括:上传gif图片马、下载渲染后的图片、用EmEditor工具对比编码、在相同区域插入木马代码并保持格式一致,最后重新上传修改后的文件。该方法成功绕过了二次渲染的防护机制,实现了文件包含漏洞的利用。
空天地一体化边坡监测及安全预警系统
GIS数据转换器的博客
12-22 646
摘要:2025年广西南横高速边坡预警系统通过"空天地一体化监测网络"(无人机、卫星、地面及深部传感器)实时捕捉毫米级位移,AI算法实现72小时超前预警,成功避免滑坡事故。该系统在矿山和高速公路应用中使事故率下降60%,运维成本降低35%,并逐步向"智能自愈"方向发展,构建从监测到应急的全生命周期安全管理体系。(149字)
安全通用要求之六安全管理制度
木矞的博客
12-22 262
2)应核查是否具有安全管理制度的审定或论证记录,如果对制度做过修订,核查是否有修订版本的安全管理制度。应核查网络安全工作的总体方针和安全策略文件是否明确机构安全工作的总体目标、范围、原则和各类安全策略。2)应核查安全管理制度的收发登记记录是否通过正式、有效的方式收发,如正式发文、领导签署和单位盖章等。应制定网络安全工作的总体方针和安全策略,阐明机构安全工作的总体目标、范围、原则和安全框架等。c)应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度体系。
低空起飞,安全先行:Wisdom 模糊测试如何构建低空的安全底座?
中科数测
12-25 422
Wisdom平台将继续拓展在卫星通信、芯片安全等前沿领域的应用,以全面、深度的协议模糊测试能力,为低空经济构筑隐形的安全护盾。
自建云服务器的潜在风险与安全挑战分析
最新发布
w708955424的博客
12-25 249
权限管理体系若设计不当,会出现超权限操作、弱口令等问题,2023年某制造业企业因管理员账户被盗导致核心生产数据泄露,直接损失超千万元。加密体系不完善使传输中的数据面临嗅探攻击风险,数据库未启用透明数据加密(TDE)时,物理磁盘被盗即导致数据泄露。数据生命周期管理混乱,过期数据未及时脱敏或销毁,违反《数据安全法》中关于数据分级分类的管理要求,面临最高500万元的行政处罚。自建云服务器在满足企业个性化需求的同时,也伴随着多维度的风险隐患,需要从技术架构、运维管理、安全防护等层面进行系统性考量。
NET Core中ConcurrentDictionary详解:并发场景下的安全利器及服务端实践
二十多岁的你迷茫又着急,想要车子,想要房子,想要享受旅行,你那么浮躁,拿什么看透人生!
12-20 969
ConcurrentDictionary<TKey, TValue>作为System.Collections.Concurrent命名空间下的并发安全集合,专为多线程场景设计,能极大简化并发处理逻辑。本文将从基础介绍、服务端并发用法、核心注意事项三个维度,带你全面掌握ConcurrentDictionary的实战技巧。
隐语——数据要素流通技术MOOC三期 课程笔记——数据流通安全治理:制度与技术的底层逻辑 学习笔记
明月朗,潇水寒
12-22 494
本课程由清华大学王钺教授主讲,系统解析数据流通安全治理的核心问题与底层逻辑。课程首先梳理数据流通从信息化到要素化的四个演进阶段及其治理诉求,指出跨主体协同与市场化配置资源带来的新挑战。其次,重点区分数据安全与数据合规的差异,分析个人、公共和企业数据流通中的关键难题。课程提出治理的核心任务包括主体责任界定、数据分类分级和跨域协同监管,强调需通过技术(如隐私计算)、制度(如认证担保)和市场机制(如数据保险)协同推进。最后指出国家数据基础设施作为关键支撑,需实现数据内容、编目、授权和管控四大互通,构建安全与发展兼
mfc两个线程的创建、启动、安全结束实例
weixin_42350092的博客
12-21 361
启动/停止线程1的按钮、启动/停止线程2的按钮、启动/停止所有线程的按钮。两个线程可以独立运行,执行不同的任务,并且可以分别控制或同时控制,具有良好的扩展性和可维护性。
文件包含漏洞详解pikachu
03-29
### Pikachu平台中的文件包含漏洞原理及利用方式 #### 背景介绍 Pikachu是一个用于学习Web安全靶场平台,其中包含了多种常见的Web漏洞供用户研究和实践。文件包含漏洞是其中一个重要的模块,它主要涉及PHP等动态脚本语言的功能特性。 --- #### 文件包含漏洞的定义与分类 文件包含漏洞是指应用程序通过某些输入参数来决定要加载哪个文件时,未能充分验证这些参数的有效性和安全性,从而可能导致恶意文件被加载并被执行的情况。根据目标文件的位置不同,这种漏洞可分为两类: - **本地文件包含(Local File Inclusion, LFI)** 攻击者可以通过此漏洞访问服务器上的任何可读文件,包括但不限于配置文件、日志文件以及源代码文件[^3]。 - **远程文件包含(Remote File Inclusion, RFI)** 如果应用允许从外部URL加载资源,则可能使攻击者成功注入自己的恶意脚本到受害者的环境中执行。 对于Pikachu平台而言,在`fi_local.php`页面存在典型的LFI场景。 --- #### Pikachu中文件包含漏洞的具体实现细节 ##### 页面逻辑分析 在Pikachu项目下的路径 `/vul/fileinclude/fi_local.php` 中实现了简单的文件包含功能。其核心代码片段大致如下所示: ```php <?php if (isset($_GET['filename'])) { $file = $_GET['filename']; include($file); // 直接将用户提交的内容作为文件名进行包含 } ?> ``` 上述代码未对 `$file` 参数做严格校验或过滤处理,使得攻击者可以自由操控 `$_GET['filename']` 的值指向其他合法或者非法的目标位置[^1]。 --- #### 利用流程详解 以下是基于已知条件完成一次完整的攻击链路描述: 1. **准备阶段** - 构造一张带有隐藏Shell命令的图片木马(例如命名为`shell.jpg`),并将该文件上传至服务端目录下某个特定区域(如`uploads/`)。这一步依赖于另一个存在的文件上传缺陷[^4]。 2. **触发阶段** - 使用精心构造好的请求向量去调用目标接口,并指定待解析的对象为刚才存储下来的图像载体。例如: ``` http://127.0.0.1/pikachu/vul/fileinclude/fi_local.php?filename=../../unsafeupload/uploads/2022/11/29/5326166385b74ff01e3044955456.jpg&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2 ``` 3. **结果反馈** - 当服务器尝试解释这个特殊格式的数据结构时,实际上已经按照预设规则启动了一个后台进程监听器等待进一步指令下达。 最终效果表现为获得了一条通往内部网络空间的新通道以便后续深入探索活动开展。 --- #### 防护建议 针对此类安全隐患应当采取以下几项预防措施加以规避风险: 1. 对所有来自客户端的数据均需经过细致审查后再投入使用; 2. 关闭不必要的危险选项设置比如关闭 PHP 配置项 `allow_url_fopen`, `allow_url_include`; 3. 实施严格的白名单机制限定只允许加载预先设定范围内的可信文档列表. ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值