解析漏洞的定义和常见的解析漏洞总结

最新推荐文章于 2025-04-07 09:52:35 发布
最新推荐文章于 2025-04-07 09:52:35 发布
阅读量5.5k 收藏 37
点赞数 15
分类专栏: kali Linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38684504/article/details/91351851
版权
解析漏洞是指服务器在处理文件时误将其当作脚本执行,可能导致网站安全风险。文章详细介绍了IIS 5.x/6.0、IIS 7.0/IIS 7.5/Nginx <8.03、Nginx <8.03空字节以及Apache的解析漏洞,通过实例展示了如何利用这些漏洞进行攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、什么是解析漏洞

二、常见的解析漏洞

1、IIS 5.x/6.0解析漏洞

2、IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞

3、Nginx <8.03 空字节代码执行漏洞

4、Apache解析漏洞

一、什么是解析漏洞

解析漏洞是指服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。

此类漏洞中具有代表性的便是IIS6.0解析漏洞,此漏洞又有目录解析和文件解析两种利用方式,但也有少部分是由于配置的疏忽所产生的,如Nginx < 8.03的畸形解析漏洞。

二、常见的解析漏洞

1、IIS 5.x/6.0解析漏洞

在IIS5.X和IIS6.0版本中存在以下两个解析漏洞。

(1)目录解析漏洞

在网站中建立名字为*.asp、*.asa的文件夹,其目录内的任何扩展名文件都会被IIS当做ASP文件来解析并执行。

例如:创建一个目录test.asp,那么/test.asp/1.jpg将被当做ASP文件来执行。

/xx.asp/xx.jpg

(2)文件解析漏洞

网站上传图片的时候,如果将网页木马文件的名字改成"*.asp;1.jpg",分号后

最低0.47元/天 解锁文章
文件解析漏洞大全
scu_hacker博客
01-25 6520
目录 前言 一、apache解析漏洞 二、nginx解析漏洞 2.1nginx<8.03 2.2nginx 0.5,0.6,0.7 <= 0.7.65, 0.8 <= 0.8.37 三、IIS解析漏洞 3.1IIS 5.0/6.0 3.2 IIS 6.0 3.3IIS 7.x 四、windows解析漏洞 4.1​​​​​​​上传jsp%20的文件或者jsp.,windows会删除.空格 ​​​​​​​4.2上传jsp::DATA文件,windows会...
【文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IISNginx
m0_64378913的博客
07-12 3668
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
常见解析漏洞总结
来到了学渣的博客
01-30 4170
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 Apache 换行解析漏洞 其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解 析,导致绕过一些服务器的安全策略。 例子如下: 正常上传.php文件上传不成功,burp抓包后发送到Repeater...
文件解析常见漏洞总结,从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
04-07 882
文件解析漏洞,说白了就是网站管理员骚操作或者Web容器自己抽风,把一些奇葩格式的文件当成脚本执行了。这就像把二哈当警犬使,不出事才怪!黑客就喜欢这种漏洞,能让他们偷偷摸摸搞事情。今天咱就来扒一扒那些年我们一起追过的Web中间件文件解析漏洞,看看它们都是怎么翻车的。用着6.x版本的服务器,那都是Windows Server 2003的老爷爷了,网站也都是上了年纪的,一般都用ASP开发。所以,这解析漏洞也就只能解析ASP文件,想解析ASPX?没门!
常见解析漏洞
孤的博客
09-30 696
IIS6.0-文件解析漏洞 IIS6.0-目录解析漏洞 IIS7.0-畸形解析漏洞 apache-%0a解析漏洞 apache-未知后缀名解析漏洞 nginx-访问文件解析漏洞 nginx-畸形解析漏洞 nginx-截断解析漏洞 IIS 6.0 1、目录解析 example:www.xxx.com/xxx.asp/xxx.jpg IIS服务器会把.asp .asa目录下的文件都解析成asp文件。其...
解析漏洞整理
fendo
02-28 6610
1.什么是解析漏洞 以其他格式执行出脚本格式的效果。 2.解析漏洞产生的条件 1.命名规则 2.搭建平台 3.常见解析漏洞 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。
Apache后缀名解析漏洞分析防御方法
09-15
### Apache后缀名解析漏洞分析 #### 漏洞背景 Apache是一款广泛使用的Web服务器软件,在互联网上承载了大量的网站应用。由于其高度可定制性稳定性,成为了许多组织个人建站的首选。然而,如同任何复杂的系统...
文件解析漏洞总结-Apache
热门推荐
若水斋
08-10 2万+
本文详细论述、测试了Apache的三种文件解析漏洞:多后缀名、罕见后缀利用.htaccess
常见的上传绕过以及解析漏洞
我不是大牛
07-04 1981
前端绕过 服务端验证绕过 编辑器漏洞 配合解析漏洞突破上传 通常一个文件以HTTP协议进行上传时,将以POST请求发送WEB服务器,WEB服务器接收到请求并同意后,用户与WEB服务器将建立连接,并传输data。 常见上传检测规则 A. 客户端javascript检测(通常为检测文件拓展名) B. 服务端MIME类型检测(检测Content-Type内容) C. 服务端目录路径检测(检测跟pat...
解析漏洞总结
whatday的专栏
01-31 5609
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 sp.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 sp.asp,那么 /sp.asp/1.jpg   将
解析漏洞
niqiu320的博客
04-23 4169
IIS解析漏洞 什么是解析漏洞解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞解析漏洞分类: IIS解析漏洞 Nginx解析漏洞 Apache解析漏洞 IIS解析漏洞: 1、目录解析: 以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。 2、文件解析 .asp;.jpg像这种畸形文件名在“;”后面的直接被忽略,也就是说当成.asp ...
文件解析漏洞
墨鱼菜鸡
09-25 384
目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件名解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值