一些漏洞解析

最新推荐文章于 2025-03-13 21:13:47 发布
转载 最新推荐文章于 2025-03-13 21:13:47 发布 · 835 阅读 · 1
文章标签:

#漏洞

本文详细介绍了多种Web服务器中存在的解析漏洞,包括IIS5.x/6.0的目录及文件解析漏洞、IIS7.0/IIS7.5/Nginx<8.03的畸形解析漏洞、Nginx<8.03的空字节代码执行漏洞以及Apache的解析漏洞,并探讨了如何利用这些漏洞获取非法权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 来源:完全网络频道http://security.chinaitlab.com/virus/939301.html

对于学习网站入侵的同学,可可以学习学习一下。 

一、IIS 5.x/6.0解析漏洞

  IIS 6.0解析利用方法有两种

  1.目录解析

  /xx.asp/xx.jpg

  2.文件解析

  wooyun.asp;.jpg

  第一种,在网站下建立文件夹的名字为 .asp、。asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。

  例如创建目录 wooyun.asp,那么/wooyun.asp/1.jpg将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图片改不改名都能拿shell了。

  第二种,在IIS6.0下,分号后面的不被解析,也就是说wooyun.asp;.jpg会被服务器看成是wooyun.asp还有IIS6.0 默认的可执行文件除了asp还包含这三种:

  /wooyun.asa

  /wooyun.cer

  /wooyun.cdx

  二、IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞

  Nginx解析漏洞这个伟大的漏洞是我国安全组织80sec发现的…

  在默认Fast-CGI开启状况下,黑阔上传一个名字为wooyun.jpg,内容为:');?>的文件,然后访问wooyun.jpg/.php,在这个目录下就会生成一句话木马 shell.php.

  三、Nginx <8.03 空字节代码执行漏洞

  影响版:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37

  Nginx在图片中嵌入PHP代码然后通过访问

  xxx.jpg%00.php

  来执行其中的代码

  四、Apache解析漏洞

  Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断。

  比如 wooyun.php.owf.rar ".owf"和".rar" 这两种后缀是apache不可识别解析,apache就会把wooyun.php.owf.rar解析成php.

  如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个wooyun.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀

  五、其他

  在windows环境下,xx.jpg[空格] 或xx.jpg. 这两类文件都是不允许存在的,若这样命名,windows会默认除去空格或点,黑客可以通过抓包,在文件名后加一个空格或者点绕过黑名单。若上传成功,空格和点都会被windows自动消除,这样也可以getshell.

  如果在Apache中。htaccess可被执行。且可被上传。那可以尝试在。htaccess中写入:

  SetHandler application/x-httpd-php

  然后再上传shell.jpg的木马, 这样shell.jpg就可解析为php文件

python-cpe-parser:从 NVD (NIST) CVE 漏洞解析 CPE 漏洞
06-25
从 NVD (NIST) CVE 漏洞解析 CPE 漏洞树 给定从 CVE 漏洞页面获取的 HTML 块,将 CPE 漏洞解析为 VTunit 对象。 去做: 排序 CPE 条目 删除多余的条目 构建__lt__, __le__, __gt__, __ge__方法进行比较 构建一个...
STM32安全性研究之固件提取与Level 1读保护漏洞解析及应用
03-03
本文是我博文的摘录,适合广大朋友学习交流,本文详细介绍了STM32F103RCT6主控固件的安全性研究及固件提取过程,探讨了STM32 Level 1读保护的有效性和绕过方法。例如读保护机制的工作原理及其潜在的安全隐患;...
解析漏洞——中间件
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-21 4288
解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。
一些基础文件解析漏洞
qq_54694921的博客
12-23 996
一些文件解析漏洞
服务器解析漏洞详解
monkey-jie的博客
12-11 1287
本文转载至:https://thief.one/2016/09/21/服务器解析漏洞/ 作者:nMask 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站...
文件解析漏洞
MingShenfree的博客
10-27 3045
文件解析漏洞原理 文件解析漏洞主要是由于网站管理者操作不当或者web服务器自身的漏洞,导致一些特殊文件被IIS,apache,nginx或者其他web服务器在某种情况下解析成脚本文件去执行。 文件解析漏洞分类 IIS解析漏洞 目录解析漏洞(test.asp/1.jpg) 在IIS5.x/6.0中,网站下创建的名为*.asp,*.asa,*.cer,*.cdx的文件夹,而这些文件夹中的任何拓展名的文件都会被IIS当作asp文件...
文件解析漏洞详解
qq_64470109的博客
03-13 986
在iis6.x中,.asp目录下的所有文件都会被当成asp文件执行,我们先搭一个Windows2003的IIS管理器,新建一个asp的文件夹在文件夹里新建一个1.txt,内容写上查出虚拟机的IP,在物理机访问一下这个文件发现这个txt文件可以被当做asp文件执行。
解析漏洞总结
wkend的博客
09-23 2452
0x01 什么是解析漏洞? 简单的说,解析漏洞就是web容器将其他格式的文件解析为可执行脚本语言,攻击者可以利用这个特征去执行一些攻击行为。 oxo2 概述 通常会出现解析漏洞的web容器有IIS 6.0、Nginx、Apache。 0x03 IIS解析漏洞 使用IIS6.0的服务器,一般是Windows server 2003,解析语言是asp,不能解析aspx语言。 利用方式 1. 目录解析 ...
CGI解析漏洞
keep06的博客
08-22 3700
CGI解析文件漏洞 文章目录CGI解析文件漏洞1.IIS 5.x~6.x中2.IIS 7.0~7.5 nginx8.0.3以下,nginx113.Apache解析漏洞4.**Nginx <0.8.03** **空字节代码执行漏洞** 1.IIS 5.x~6.x中 这几个版本中,.cer,.asa,.cdx文件是使用asp.dll解析的那么就可以绕过 木马: <%eval request("a")%> 我们可以尝试着上传一个后名为 lp.asp;.jpg文件,使用蚁剑连接;可以连接成功
nginx常见漏洞解析
热门推荐
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
Nginx 解析漏洞复现
a1b2c3是弱口令
12-19 3603
漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 复现环境 版本信息: Nginx 1.x 最新版 PHP 7.x最新版 解析漏洞 访问http://192.168.1.15/uploadfiles/nginx.png发现一张正常图片 http://http
暴力破解漏洞解析
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-05 3434
文章目录一、漏洞概述1、什么是暴力破解漏洞?2、漏洞存在的原因3、如何测试漏洞的存在?二、一次简单的暴力破解测试 一、漏洞概述 从来没有哪个时代的黑客像今天一样热衷于猜解密码----奥斯特洛夫斯基 1、什么是暴力破解漏洞? 暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息,经常是使用自动化脚本组合出正确的用户名和密码。 简单理解: 连续性尝试 + 字典 + 自动化 字典的使用: 常用密码 脱裤密码 使用特定规则自动生成 2、
基于SVM算法的人民币面值识别系统:从图像处理到机器学习模型的实现与应用 · 数字图像处理
08-11
基于支持向量机(SVM)的人民币面值识别系统的设计与实现。该系统利用MATLAB GUI工具,结合数字图像处理技术和机器学习模型,能够高效识别多种面值的人民币。主要步骤包括数据集准备、图像灰度化、边缘检测、旋转矫正、形态学操作、ROI截取、加载SVM模型、面值识别及结果验证。系统目前可识别1元至100元面值,正确率达到90%以上,并可通过扩展训练数据集来提升识别精度和覆盖更多面值。 适合人群:从事图像处理、机器学习研究的技术人员,以及对人民币面值识别感兴趣的开发者。 使用场景及目标:适用于银行、自助设备、零售终端等需要快速准确识别人民币面值的场合。目标是提供一种高效、准确、易用的人民币面值识别解决方案。 其他说明:该系统不仅展示了SVM在图像分类任务中的强大能力,还通过MATLAB GUI实现了操作流程的可视化,便于用户理解和使用。未来可以通过优化算法和增加训练样本进一步提升系统性能。
ctkqiang-WangZhongZhi-62936-1753627160067.zip
08-11
点sun小白ctkqiang_WangZhongZhi_62936_1753627160067.zip
LabVIEW调用基恩士XGX8500相机实现高效画面嵌入的开源方案 权威版
08-11
如何使用LabVIEW调用基恩士XGX8500相机实现画面嵌入的技术方案。首先,文中强调了准备工作的重要性,包括安装LabVIEW及其相关驱动和SDK,获取基恩士XGX8500相机的接口文档。接着,阐述了通过调用基恩士提供的API控制相机的具体步骤,如初始化相机、设置参数、开启预览流、获取画面数据等。然后,讲解了如何将获取的画面数据嵌入到LabVIEW的程序中,通过图形界面设计使相机画面合理显示。最后,指出该方案不仅能够节省昂贵的HX软件授权费用,还因其源程序和方法的开放性,为用户提供更多定制化的可能。 适合人群:从事工业自动化、机器视觉领域的工程师和技术人员。 使用场景及目标:适用于需要集成高质量图像采集设备的工业生产和检测系统,旨在提升自动化水平和视觉信息丰富度,降低软件授权成本。 其他说明:文中附有简单代码片段,帮助读者更好地理解和实践该方案。
PANDA 真空泵 WV 1200 A、WV 1800 A 和 WV 2400 A 使用说明书.pdf
最新发布
08-11
PANDA 真空泵 WV 1200 A、WV 1800 A 和 WV 2400 A 使用说明书.pdf
基于Jenkins Pipeline实现Java项目自动化构建与发布
08-11
资源下载链接为: https://pan.quark.cn/s/22ca96b7bd39 在当今的软件开发领域,自动化构建与发布是提升开发效率和项目质量的关键环节。Jenkins Pipeline作为一种强大的自动化工具,能够有效助力Java项目的快速构建、测试及部署。本文将详细介绍如何利用Jenkins Pipeline实现Java项目的自动化构建与发布。 Jenkins Pipeline简介 Jenkins Pipeline是运行在Jenkins上的一套工作流框架,它将原本分散在单个或多个节点上独立运行的任务串联起来,实现复杂流程的编排与可视化。它是Jenkins 2.X的核心特性之一,推动了Jenkins从持续集成(CI)向持续交付(CD)及DevOps的转变。 创建Pipeline项目 要使用Jenkins Pipeline自动化构建发布Java项目,首先需要创建Pipeline项目。具体步骤如下: 登录Jenkins,点击“新建项”,选择“Pipeline”。 输入项目名称和描述,点击“确定”。 在Pipeline脚本中定义项目字典、发版脚本和预发布脚本。 编写Pipeline脚本 Pipeline脚本是Jenkins Pipeline的核心,用于定义自动化构建和发布的流程。以下是一个简单的Pipeline脚本示例: 在上述脚本中,定义了四个阶段:Checkout、Build、Push package和Deploy/Rollback。每个阶段都可以根据实际需求进行配置和调整。 通过Jenkins Pipeline自动化构建发布Java项目,可以显著提升开发效率和项目质量。借助Pipeline,我们能够轻松实现自动化构建、测试和部署,从而提高项目的整体质量和可靠性。
网站解析漏洞测试源码解析
解析漏洞是网络安全领域中的一个重要概念,它通常发生在服务器解析文件的过程中,由于配置不当或者代码疏漏等原因,攻击者可以利用这些漏洞来执行恶意代码或者获取服务器上不应该被访问的数据。在本案例中,文件提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值