IIS7.5文件解析漏洞&&Apache解析漏洞&&Nginx文件解析漏洞&&

最新推荐文章于 2025-04-10 10:02:44 发布
最新推荐文章于 2025-04-10 10:02:44 发布
阅读量2.9k 收藏 13
点赞数 4
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73720136/article/details/130537861
版权
该文详细阐述了如何利用IIS7.5、Apache和Nginx的文件解析漏洞来绕过仅允许图片上传的白名单限制。通过创建特殊命名的文件(如.php.png),然后访问文件时添加路径分隔符和.php扩展名,可以使得脚本文件被解析执行,从而展示出这些服务器的潜在安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验原理

文件上传使用白名单做限制,只能上传图片文件,导致脚本文件无法上传,上传图片马绕过白名单文件上传的验证,但是图片马又无法解析,利用IIS7.5文件解析漏洞的特点:任意文件名/任意文件名.php,从而解析脚本文件。

实验步骤

1、登录操作机,打开浏览器,访问http://ip/index.php

2、在操作机上准备要上传的文件(任意文件都可以),比如新建info.php文件

3、上传任意的文件,发现为白名单验证。

4、创建后缀名为.png的文件,文件内容如下。

5、上传成功,F12查看文件返回地址。

6、访问文件。

7、利用IIS7.5文件解析漏洞特性访问:http://ip/upload/6720210701210811.png/.php,脚本文件成功解析

实验总结

掌握利用IIS7.5文件解析漏洞,绕过白名单限制,解析脚本文件。

&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

Apache解析漏洞

实验步骤

1、登录操作机,访问http://ip,上传一个名为xxx.xxx的文件,被拦截,判断为白名单验证

2、将文件重命名为xxx.php.png,并上传文件,文件内容如下,上传成功

3、利用Apache解析漏洞,访问http://ip/uploadfiles/xxx.php.png,脚本文件成功解析

实验总结

掌握利用Apache文件解析漏洞,绕过白名单限制,解析脚本文件。

&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

Nginx文件解析漏洞

实验原理

文件上传使用白名单做限制,只能上传图片文件,导致脚本文件无法上传,上传图片马绕过白名单文件上传的验证,但是图片马又无法解析,利用Nginx文件解析漏洞的特点:任意文件名/任意文件名.php,从而解析脚本文件。

实验步骤

1、登录操作机,访问http://ip

2、上传任意的文件,上传失败,发现为白名单验证。

3、创建后缀名为.png的文件,文件内容如下。

4、将.png文件上传。

5、上传成功,访问上传的.png文件,脚本没有解析。

6、利用Nginx文件解析漏洞访问:
http://ip/uploadfiles/4a47a0db6e60853dedfcfdf08a5ca249.png/.php,脚本文件成功解析

实验总结

掌握利用Nginx文件解析漏洞,绕过白名单限制,解析脚本文件。

韩无棣
关注
iis7.5解析漏洞(iis7.5 解析漏洞解决方案)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-13 5990
iis7.5解析漏洞解决方案,第1种方案:继续使用FastCGI方式调用PHP,要解决这个安全问题可以在php.ini里设置 cgi.fix_pathinfo=0 ,修改保存后建议重启iis(注意可能影响到某些应用程序功能)。 第2种方案:使用ISAPI的方式调用PHP。(注意:PHP5.3.10已经摒弃了 ISAPI 方式) 第3种方案:可以使用其他web服务器软件,如apache等。 【实战解决方案】增强IIS设置(IIS7站长之家 测试通过) 在IIS里找到“处理程序映射”,然后对PHP
iis_7.0/7.5_解析漏洞
acdcccc的博客
09-08 565
iis 7.0/7.5 解析漏洞
IIS7&7.5解析漏洞
热门推荐
笨笨的专栏
07-06 5万+
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析php 文件
漏洞复现】IIS_7.o7.5解析漏洞
过期的秋刀鱼
11-04 2772
漏洞不是由于代码或者框架引起,而是由于。来执行,解释完的执行结果再返回给浏览器。IIS想要运行PHP,中间有个技术叫。的方式访问,是因为下面的对勾没有勾上。是因为php的安全 选项。的方式解析php文件
文件解析常见漏洞总结,从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
04-10 695
文件解析漏洞,说白了就是网站管理员骚操作或者Web容器自己抽风,把一些奇葩格式的文件当成脚本执行了。这就像把二哈当警犬使,不出事才怪!黑客就喜欢这种漏洞,能让他们偷偷摸摸搞事情。今天咱就来扒一扒那些年我们一起追过的Web中间件文件解析漏洞,看看它们都是怎么翻车的。用着6.x版本的服务器,那都是Windows Server 2003的老爷爷了,网站也都是上了年纪的,一般都用ASP开发。所以,这解析漏洞也就只能解析ASP文件,想解析ASPX?没门!
解决方案-iis7.5解析漏洞-新手白帽子知识点
程序员三九的博客
06-18 882
首先用2003搭建IIS服务器点击添加或删除角色点击下一步点击自定义配置然后直接下一步到底。然后再管理工具里
渗透知识-解析漏洞
Jian Sun_的博客
02-08 833
Web安全 - 解析漏洞 一、原理 解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。 二、Apache 1. 多后缀解析 一个文件名为 test.x1.x2.x3 的文件,Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试去解析x2, 这样一直往前尝试,直到遇到一个能解析的扩展名为止。 例如:Web应用限制了php等敏感后缀,我们通过可以上传一个文件名为
iis7.5文件解析漏洞
box
02-05 6490
文件解析漏洞总结 0x00 常见的文件解析漏洞 文件上传漏洞通常与Web容器的解析漏洞配合利用 常见Web容器有IIS、Nginx、Apache、Tomcat等 0x01 IIS 7.0/IIS 7.5/Nginx <=0.8.37 解析漏洞 在默认Fast-CGI开启状况下,在一个文件路径(/xx.jpg)后面加上/xx.PHP会将 /xx.jpg/xx.php 解析php 文件。 开启CGI 添加模块映射 修改php.ini文件 cgi.fix_pathinfo=0 修改为 cgi
iis7.5 解析漏洞 php,Web安全 - 解析漏洞
weixin_39665992的博客
03-09 1215
一、原理解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。二、Apache1. 多后缀解析一个文件名为 test.x1.x2.x3 的文件,Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试去解析x2, 这样一直往前尝试,直到遇到一个能解析的扩展名为止。例如...
Apache、Nginx、IIS文件解析漏洞
qq_68163788的博客
05-29 1821
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3678
(1)第一种:未知扩展名解析漏洞 Apache对文件解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
文件解析漏洞总结(IIS,APACHE,NGINX)
st3pby的博客
11-03 1553
文件解析漏洞总结(IIS,APACHE,NGINX)
IIS 7.5 解析错误 命令执行漏洞解决方案
09-30
主要介绍了IIS 7.5 解析错误 命令执行漏洞解决方案,需要的朋友可以参考下
IIS系统漏洞大全(详细介绍若干年一来所存在的问题和解决方案)
03-11
详细介绍了IIS存在的漏洞和解决方案,可以作为研究IIS和进行入侵检测的参考文献,应该说有一定的价值
IIS7.5解析漏洞复现
qq_41703976的博客
01-05 6328
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/.php会将/xx.jpg/.php解析php 文件 IIS7没有做复现,只做了IIS7.5 准备好一个写有php代码的文件 修改后缀为.jpg 接下来在我的云服务器上安装IIS: 点击 打开或关闭Windows功能 点击 添加角色 勾选IIS 记得勾选CGI 否则无法使IIS解析php 安装完...
iis7.5 解析漏洞 php,IIS7.5解析漏洞
weixin_39824801的博客
03-09 395
在网站具有上传功能的前提下,上传页面是比较容易产生漏洞的地方。尽管网上各种解析漏洞都有,但还是想亲手去测试。因为实践是检验真理的唯一标准。选择对windows server 2008 进行环境的测试实验环境:windows server 2008 IIS7.5 phpStudyIIS一键安装包实验目标:实现IIS7.5解析漏洞搭建php环境,下载phpStudyIIS进行一键安装。...
iis7.5 解析漏洞 php,IIS 6.0和7.5解析漏洞
weixin_39734184的博客
03-09 233
IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件解析并执行。例如创建目录 wooyun.asp,那么/wooyun.asp/1.jpg将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图...
文件上传绕过】——解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞
weixin_45588247的博客
07-19 4714
10文件上传绕过_解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞 文章目录10文件上传绕过_解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞一、实验目的:二、工具:三、实验环境:四、漏洞说明:1.  `nginx解析漏洞`(实验环境:`Nginx1.4.6` ):1.1 原理:1.2 漏洞形式:1.3 另外两种解析漏洞:2.IIS7.0 | 7.5解析漏洞:2.1 原理:2.2 漏洞形式:五、环境准备:1. 安装 XAMPP环境:2. 安装IIS服务器:2.1 安
IIS各版本漏洞详析:从IIS6.0到IIS7.5安全风险深度解读
- 发现了针对IIS 6.0的目录遍历漏洞(/xx.asp/xx.jpg*),攻击者可以利用`.txt`扩展名欺骗服务器,将`.jpg`文件解析为ASP脚本。 - IIS 6.0的一个特定漏洞允许通过URL重写恶意更改文件路径,如`/xx.asp:.jpg`,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值