文件解析漏洞(IIS,Nginx,APACHE)

最新推荐文章于 2025-12-30 17:35:11 发布
原创 最新推荐文章于 2025-12-30 17:35:11 发布 · 476 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #apache #运维

一、IIS解析漏洞

IIS6.X

环境:windows server 2003

目录解析

添加IIS服务器

点击添加/删除windows组件,然后找到应用程序服务器双击点开,勾选ASP后安装

安装后打开IIS信息服务管理器,WEB服务扩展全部改为允许

在网站目录新建文件夹为1.asp(注意是文件夹),在该文件夹下新建文件为1.txt,内容为

<%=now()%> ----可以显示当前时间

物理机访问IP/1.asp/1.txt,发现asp代码执行成功

分号截断解析

在IIS 6处理文件解析时,分号可以起到截断的效果。 1.asp;.jpg会被服务器看成是1.asp

在网站根目录下创建1.asp;.jpg文件,内容同上

物理机访问,发现执行成功

IIS7.X

在该版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。

利用条件

1.php.ini里的cgi.fix_pathinfo=1 开启

2.lIS7在Fast-CGl运行模式下

环境配置

步骤一:在自己电脑或虚拟机中安装PHPstudy for IIS

步骤二:配置php.ini文件,将cgi.fix_pathinfo=1前的 ;删掉保存并重启

步骤三:lIS -->配置网站-->处理程序映射-->PHPStudy_FastCGl -->请求限制 -->取消勾选

步骤四:利用方法

在根目录下创建名为1.jpg的文件,内容如下

<?php phpinfo();?>

物理机访问该文件,在文件后加/.php,访问成功

二、Nginx解析漏洞

1.nginx_parsing

这个解析漏洞是PHP CGI的漏洞,在PHP的配置文件中有一个关键的选项 cgi.fix_pathinfo 默认是开启的,当URL中有不存在的文件,PHP就会向前递归解析。在一个文件/xx.jpg后面加上/.php会将 /xx.jpg/xx.php 解析为 php 文件

利用条件

Nginx <=0.8.37

cgi.fix_pathinfo=1  开启

利用方式

步骤一:浏览器中访问vulhub靶场网站

步骤二:制作图片马并进行上传,获取上传文件地址

没有上传成功,说明我们的PHP代码被检测到了,所以我们需要加一个图片的文件头。

再次上传发现成功

访问以下路径,利用Nginx解析漏洞http://IP/uploadfiles/468f61d0b18f70220b7a5628531d8666.jpg/.php

步骤三:复制上面链接,利用蚁剑连接,连接成功

2.CVE-2013-4547

该漏洞在上传图片时,修改其16进制编码可使其绕过策略,导致解析为php文件

影响版本

Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

利用方法

步骤一:浏览器中访问网站

步骤二:因为我们上传php文件会被拦截,所以在.jpg后面添加两个空格并给上.php后缀,上传时进行抓包,在16进制修改中将原本连个空格的0x20 0x20修改为0x20 0x00进行发包

得到文件地址,访问上传的文件

步骤三:由于url会将其编码,需要继续抓包修改0x20 0x20为0x20 0x00(将原来的%20%20删除,改成两个空格)

步骤四:访问写入的8888.php,访问成功,使用蚁剑连接

三、Apache解析漏洞

1.apache_parsing

在Apache1.x/2.x中apache解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断

利用方法

步骤一:访问靶机并上传1.php.jpg文件,代码如下

<?php phpinfo();?>

得到上传路径为/uploadfiles/1.php.jpg

步骤二:与网站进行路径拼接,进行访问,执行成功

2.CVE-2017-15715

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略

影响版本

2.4.0~2.4.29

利用方法

步骤一:浏览器访问网站

步骤二:尝试上传一句话木马文件,发现被拦截

步骤三:进行抓包,在1.php文件后面添加空格0x20在改为0x0a再次返送即可上传成功

步骤四:访问上传的1.php文件在后面加上%0a,页面没有卡顿说明访问成功,使用蚁剑进行连接,成功

Paper_F1nd
关注
文件解析漏洞总结(IIS,APACHE,NGINX
st3pby的博客
11-03 1626
文件解析漏洞总结(IIS,APACHE,NGINX
文件上传漏洞-07】中间件文件解析漏洞概述及实例——ApacheIISNginx
m0_64378913的博客
07-12 3833
(1)第一种:未知扩展名解析漏洞 Apache文件解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
ApacheNginxIIS文件解析漏洞
qq_68163788的博客
05-29 2098
文件解析漏洞是指在Web服务器(如ApacheNginxIIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
文件解析漏洞总结(IISNGINXAPACHE
2301_76631050的博客
07-30 2267
这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的文件,PHP就会向前递归解析。在一个文件/xx.jpg后面加上/.php会将 /xx.jpg/xx.php 解析为 php 文件。在IIS7.0和IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。.jpg会被服务器看成是1.asp。
文件解析漏洞 iis apache nginx中间件相关漏洞详解
2201_75617121的博客
07-22 928
摘要:本文介绍了常见Web服务器(IISNginxApache)的解析漏洞及利用方法。包括IIS6.x的目录/畸形文件解析漏洞(如.asp;.jpg)、Nginx的php向前解析漏洞(CVE-2013-4547)和Apache的右向左解析规则(CVE-2017-15715)。详细说明了虚拟机环境搭建、漏洞复现步骤,涉及文件上传、十六进制修改、蚁剑连接等技术要点。通过创建特定格式文件(如图片马)并配合路径修改,可实现恶意代码执行,揭示了这些中间件在解析机制上存在的安全隐患。(148字)
[Web安全 网络安全]-中间件解析漏洞iis nginx apache tomcat)
刘鑫磊
10-16 1217
中间件解析漏洞iis nginx apache tomcat)
文件解析漏洞 IISNginxApache
2301_81881972的博客
09-05 1317
,filename为1.php。访问/uploadfiles/1.php.jpg。1.php.jpg改为ssh.php。
Apache/IIS/Nginx中间件解析漏洞
sGanYu
12-07 8048
目录 IIS5.x/6.0解析漏洞 Apache解析漏洞 Nginx解析漏洞 IIS7.5解析漏洞 IIS5.x/6.0解析漏洞 使用iis5.x-6.x版本的服务器大多为windows server 2003,由于网站比较古老,开发语句一般为asp,该解析漏洞只能解析asp文件,而不能解析aspx文件,得安装.net框架 目录解析(6.0) 形式:www.xxx.com/xx.asp/xx.jpg 原理:服务器会默认把asp,asa目录下的文件解析成asp文件 例如创建一个文件夹,将
iis apache nginx解析漏洞
cherrie007的博客
07-25 1078
一.IIS6.0 目录解析:/xx.asp/xx.jpg   xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码  IIS6.0 会将 xx.jpg 解析为 asp 文件。后缀解析:/xx.asp;.jpg       IIS6.0 都会把此类后缀文件成功解析为 asp 文件。默认解析:/xx.asa         /xx.cer         /xx.cdxIIS
文件解析漏洞复现IISNginxApache
C233333235的博客
07-30 1420
iis6.x版本中存在可以将任意文件当作asp文件解析漏洞,我们在网站目录下创建一个名为1.asp的文件夹,则在其中的任何文件都会当作asp文件去运行,如下先在默认网站中右键,点击打开然后在这里创建一个1.asp的文件夹,再创建一个内容为(这个函数为查看当前时间)的txt文件,将1.txt放入1.asp中,然后用物理机去访问,即可得到当前时间用ipconfig查看虚拟机IP后去物理机访问192.168.209.133/1.asp/1.txt。
文件解析漏洞-iis
m0_63944205的博客
07-30 1039
用windowserver2003安装IIS测试。
文件解析漏洞中间件(iisApache
l258282的博客
12-22 1028
IIS7.0和IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在⼀个文件路径/xx.jpg。IIS -->配置网站-->处理程序映射-->PHPStudy_FastCGI -->请求限制 -->取消勾。后面加上/xx.php会将 /xx.jpg/xx.php 解析为 php 文件。在默认网站里创建一个a.asp文件夹并创建一个1.jpg写进我们的asp代码。在iis6.x中,.asp文件夹中的任意文件都会被当做asp文件去执行。我们可以发现里面有很多靶场,找到我们需要的靶场环境。
Apache Flink Docker 容器化部署指南
java_logo的专栏
12-30 768
本文介绍了使用Docker容器化部署Apache Flink Session集群的完整方案。主要内容包括:环境准备(Docker安装与Flink镜像拉取)、集群部署流程(创建网络、启动JobManager和TaskManager)、功能验证(WebUI访问与WordCount示例作业提交)以及生产环境建议(状态持久化、资源限制配置)。文章重点阐述了Docker部署的优势(环境一致性、快速部署)及适用场景(开发测试/POC),同时提供了常见故障排查方法和参考资料。该方案适合中小规模生产环境,为开发者提供了一套
Apache Commons Lang 中 Pair 类的使用教程
最新发布
彦楠的博客
12-30 59
本文介绍了在Maven项目中使用Apache Commons Lang库的Pair类的方法。首先需要在pom.xml中添加commons-lang3依赖,然后可以通过Pair.of()方法创建键值对对象。示例代码演示了如何创建Pair对象、获取左右值、打印Pair对象,以及如何将多个Pair对象存入List并进行排序操作。Pair类提供了一种简单的方式来存储和处理成对的数据,适用于需要临时存储两个相关值的场景。
/usr/local/apache-tomcat-9.0.71/logs/catalina.out占用了118G
getapi的博客
12-26 320
摘要:发现118GB的Tomcat日志文件catalina.out导致磁盘爆满,可通过truncate或重定向命令安全清空日志而不中断服务。建议配置logrotate实现日志轮转(保留7天、100MB触发、自动压缩),或选择性禁用标准输出日志。操作后立即释放空间,并通过监控脚本预防再次发生。关键步骤包括清空日志、配置轮转策略及验证磁盘状态,彻底解决Tomcat日志引发的存储问题。(150字)
Apache Camel 与 Spring Integration的区别是什么?
软件行业技术文化交流。
12-26 596
选择 Apache Camel 如果…选择 Spring Integration 如果…需要连接大量异构系统项目已是Spring/Spring Boot 技术栈强调路由逻辑清晰、可维护集成逻辑简单、局限于应用内部追求轻量、云原生、跨平台希望深度利用 Spring 生态(事务、安全、配置等)需要 YAML/Java DSL 快速开发接受 XML 或注解配置风格。
防火墙的分类与部署详解
spinage的博客
12-25 1049
摘要: 1988年“莫里斯蠕虫”事件暴露了早期互联网的信任漏洞,促使网络安全理念革新。防火墙作为边界防御的核心设备,通过访问控制规则过滤流量,主要分为三类: 包过滤防火墙:基于IP/端口规则静态过滤,但易受IP欺骗、分片攻击; 状态检测防火墙:通过会话状态表动态跟踪连接,有效抵御伪造IP、分片攻击和SYN洪泛; 应用层代理防火墙:深度解析应用协议内容,防御SQL注入等攻击,但性能开销较大。 该事件催生了CERT等专业机构,奠定了现代网络安全边界防护的基础。(149字)
Spring Security、Apache Shiro、Sa-Token,主流安全框架如何选择?
weixin_51582215的博客
12-29 962
是企业级重型武器,功能全面但复杂,适合大型项目和有经验的团队。是灵活实用的轻骑兵,平衡了功能与复杂度,适合大多数中小型项目。Sa-Token是快速开发的利器,API简洁但生态相对年轻,适合追求开发效率的场景。实际上,没有完美的框架,只有合适的框架。
智慧门店系统开发-05-新嘉丽用户登录实现
weixin_46301214的博客
12-29 551
最后新建一个接口,解析jwt令牌后获取openid,通过sql语句获取指定需要的用户信息到对象类里面,然后直接返回就可以了,比较简单。我的界面,因为质保录入属于管理员,所以不应该让普通用户看见,并且暂时不需要普通用户登陆功能,所以暂时只有管理员登陆功能。那就先做一个类似用户好看点的界面,但又非用户的界面 ,以上是美工给的设计,我们就写代码的时候就改变一下。ok,我的页面就写好了,当前页面先获取看有没有jwt令牌,没有就跳转登录,有就继续获取管理员用户信息。ok,那么来到我的页面,继续创作:登录后的页面。
ApacheNginxIIS中间件 存在哪些解析漏洞
03-25
ApacheNginxIIS等中间件存在许多不同的解析漏洞,以下是其中一些常见的漏洞: 1. Apache - CVE-2019-0211:存在漏洞可允许攻击者在服务器上执行任意代码 - CVE-2019-0196:存在漏洞可允许攻击者通过目标Web服务器上的缓存发起分布式拒绝服务攻击 - CVE-2017-5638:存在漏洞可允许攻击者通过发送带有恶意代码的HTTP请求来远程执行任意代码 2. Nginx - CVE-2019-11043:存在漏洞可允许攻击者发送包含空字节的请求来执行任意代码,从而导致拒绝服务攻击 - CVE-2017-7529:存在漏洞可允许攻击者通过发送带有长的URI的请求来导致拒绝服务 3. IIS - CVE-2017-7269:存在漏洞可允许攻击者通过发送特殊构造的请求来远程执行任意代码 - CVE-2015-1635:存在漏洞可允许攻击者通过向目标系统发送特殊构造的请求来实现拒绝服务攻击
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值