《web安全原理分析与实践》

最新推荐文章于 2023-12-02 12:43:27 发布

原创最新推荐文章于 2023-12-02 12:43:27 发布 · 1.1k 阅读

1 ·

CC 4.0 BY-SA版权

《web安全原理分析与实践》专栏收录该内容

8 篇文章

订阅专栏

本文深入探讨了各种Web中间件如IIS、Nginx、Tomcat和JBoss的常见漏洞，包括PUT上传漏洞、短文件名漏洞、远程代码执行和弱口令攻击。详细阐述了IIS6.0的PUT上传和短文件名原理，以及JBoss、Tomcat的漏洞利用方式。同时，解析漏洞的概念被提出，分析了Apache、IIS7.x和Nginx的解析漏洞原理及其利用方法，并给出了相应的修复建议。

部署运行你感兴趣的模型镜像

《web安全原理分析与实践》-中间件漏洞、中间件解析漏洞思考题

中间件漏洞

1.常见的中间件有哪些?

IIS
Nginx
Tomcat
JBOSS
Weblogic

2.简述IIS6.0PUT上传漏洞的原理及利用方式。

如果IIS开启了PUT上传方式，就可以利用此方法上传任意文件
利用：
–利用PUT协议上传webshell
–利用MOVE方法将文件扩展名.txt改为.asp

3、短文件名的原理是什么?

IIS存在短文件名枚举漏洞，该漏洞通过在GET请求中加入“ ”，可以让远程攻击者看到
diclose文件和文件夹的名称，找到重要的文件和文件失，它们通常不是可见的。攻击者在对它们进行深入分析后可以威胁用户的安全

4.IIS短文件名漏洞原理是什么?

利用通配符*和?发送一个请求到IIS。不同版本的IIS接收到一个文件路径中包含~的请求时，返回的HTTP响应结果是不同的。基于这个特点，可以根据HTTP的响应确定一个文件是否可用

5.JBoss服务器常见的漏洞有哪些?如何利用这些漏洞?

JBoss未授权访问部署木马
JBOSS默认页面->JMX Console控制台->jboss.deployment接口部署web应用->搭建web服务器->部署木马

JBossInvoker接口未授权访问远程命令执行
–JBXInvoker接口远程命令执行
–EJBInvoker接口远程命令执行

6.简述Tomcat远程代码执行漏洞的原理。

Tomcat远程代码执行漏洞的编号为CVE 2017-12615.在Tomcat配置文件conf/Web. xml中，当readonly 设置为false 时，可以允许用PUT或DELETE方法上传或删除文件。通过上传的JSP文件可以在服务器上执行任意代码。

7.简述Tomcat弱口令攻击漏洞的利用及修复方式。

Tomcat服务器有后台管理功能，通过后台管理可以上传部署WAR包。如果管理后台存在弱口令,攻击者就可以通过弱口令进入后台,通过部署WAR包的功能上传木马，获得shell权限。
修复：
修改/conf/tomcat-users.xml配置文件.将< tomcat-users>节点下的用户名和密码修改为复杂度更高的用户名和密码，然后重启Tomcat 服务器。

8、简述WebLogic部署应用的几种方式。

控制台部署
autodeploy自动部署
Config.xml配置文件部署

9.简述WebLogic服务器常见的漏洞利用方式。

弱口令漏洞利用：WebLogic中间件部署应用的一种方式是: 通过用户名、密码登录控制台后，在控制台进行应用部署。如果控制台存在弱口令，就可以通过弱口令进入控制台，部署木马应用，获得WebLogic 服务器的shell权限

解析漏洞
1.什么是解析漏洞?

Web容器解析漏洞会将其他类型的文件当作脚本语言的文件进行解析执行，执行其中的代码

2、简述向Apache解析漏洞的原理及利用方法

如果文件存在多个扩展名，apache会从右向左解析

4、简述IIS6.0解析漏洞的种类及利用为方法。

文件名解析漏洞：在处理有分号；的文件名时，会截断分号后面的部分，造成解析漏洞
Test.asp;.jpg

目录解析漏洞：当目录名称是：.asp/.asa/.cer/.cdx时，IIS6.0会将目录里的任何文件当做ASP文件执行，造成解析漏洞

5.简述IIS7.x解析漏洞的原理及利用方法

IIS7.x在解析ASP文件时不存在解析漏洞。但是IIS7.x在解析PHP文件时，PHP的配置文件默认开启cgi.fix_pathinfo，如果设置了cgi.fix_pathinfo=1.则在访问http://www. ctfs- wiki.com/x.jpg/x.php时，如果x.php不存在,PHP会递归向前解析，如果x.jpg存在,就会把x.jpg当作PHP文件解析，由此产生了解析漏洞。

6.简述Nginx解析漏洞的原理及利用方法。

Nginx解析漏洞也是PHP CGI解柝漏洞造成的，Nginx在解析PHP文件时，PHP的配置文件默认开启cgi.fix_pathinfo。如果设置了cgi. fix_ pathinfo=1,则在访问http: //www. ctfs-wiki. com/x. jpg/x. php时，如果x. php不存在，PHP会递归向前解析，如果x.jpg存在，就会把x.jpg 当作PHP文件解析，由此产生了解析漏洞。

当Web应用程序有文件上传的功能时，通过上传功能上传图片木马然后就可以利用Nginx解析漏洞进行木马的解析

7.简述PHP CGI解析漏洞的原理。

PHP的配置文件中有一个参数是cgi. fix_ pathinfo, 如果设置了cgi. fix pathinfo= 1，则在访问http: //www. Ctfs-wiki. com/x. jpg/x. php时，如果x. php不存在,PHP会递归向前解析，如果x. ipg存在，就会把x. jipg当作PHP文件解析，这样就产生了解析漏洞

8.简述PHP CGI解析漏洞的修复方法
设置cgi. fix pathinfo= 0

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

图片生成

Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型，相比 3.0 版本，它提升了图像质量、运行速度和硬件效率