上传漏洞-----笔记

最新推荐文章于 2024-04-29 21:10:26 发布
原创 最新推荐文章于 2024-04-29 21:10:26 发布
· 869 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇笔记详细探讨了文件解析漏洞,包括IIS、Apache和Nginx的解析漏洞利用方法。同时,介绍了上传绕过技巧,如服务器命名规则、MIME类型检测和文件扩展名检测的绕过策略。内容涵盖了目录解析、客户端和服务器端的验证绕过,以及针对文件头和二次渲染的攻击方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、文件解析漏洞

解析漏洞主要说的是一些特殊文件被IIS、Apache、Nginx在某些情况下解释成脚本文件格式的漏洞。

1、IIS 5.x/6.0解析漏洞

一般是配合编辑器使用(CKFinder、fck这两个编辑器是可以创建目录的)

IIS6.0解析漏洞利用方法有两种:

1.1、目录解析

/xx.asp/xx.jpg

在网站下建立文件夹的名字为.asp、.asa的文件夹,启母路内的任何扩展名的文件都会被IIS解析成asp文件来解析并执行。
例如创建目录xx.asp,那么/xx.asp/1.jpg将会被当做一个asp文件来执行,假设hacker可以控制上传文件夹的路径,就可以不管你上传后的文件改不改名字都可以得到shell

1.2、文件解析

前提是上传后的文件名不被改变
xx.asp;.jpg
(分号解析,分号前是一个文件,分号后是另一个文件)

第二种,在IIS6.0下,分号后面的不被解析,也就是说xx.asp;.jpg会被服务器看成是xx.asp,还有IIS6.0默认的是可执行文件除了asp还有以下三种:

         /xx.asa
         /xx.cer
         /xx.cdx

2、Apache解析漏洞

Apache是从右到左开始判断解析,如果为不可识别的解析,就在往左判断(可以使用x.php.、x.php_)

比如xx.php.owf.rar,“.awf”和“.rar”这两种后缀是Apache不可识别的解析,Apache就会把后缀上述的文件解析成php文件

如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个xx.php.rar.jpg.png…….将所知的所有文件后缀名都列举出来,去测试是不是合法的。任意不识别的后缀,逐级向上识别。

如: x.php.cc.aa.dd会被解析成PHP执行

3、IIS7.0/IIS7.5/Nginx<8.03畸形解析漏洞

3.1上传

在默认的Fast-CGI开启的状况下,上传一个名字为x.jpg,内容是

<?php fputs(fopen(‘shell.php’,’w’)’,<?php eval($_POST[cmd])?>’);?>

的文件,然后访问x.jpg/.php,在这个路径下就会生成一句话木马shell.php。

3.2 其他

x.asp00jieduan%jpg
a.asp.a;.x.aspx.jpg…jpg
或者直接上传x.asp
IIS+PHP的都可以在图片的后面=/.php,看是否可以以php执行,比如:a.jpg/.php

4 htaccess文件解析

如果在Apache中.htaccess可被执行,且可被上传,那么就可以尝试在.htaccess中写入:

<FilesMatch “shell.jpg”>SetHandler application/x-https-php</FilesMatch>,

然后在上传shell.jpg的小马,这样sh

最低0.47元/天 解锁文章
文件上传漏洞学习笔记
Likhaooo的博客
03-29 6641
文章目录空字节理解截断上传 空字节理解 当字符串有%00(空字节),就会被服务器认为是结束符。 <?php $a = $_GET['i']; echo $a; ?> 浏览器打开127.0.0.1/1.php?i=123456%00123456 将%00设置为url编码 只会输出123456 截断上传 上传文件格式为jpg,用burpsuite进行抓包,将文件名字修改为1.jpg%00.php 将%00设置为url编码 ...
编辑器漏洞、越权、逻辑漏洞(不安全的对象引用、功能级别访问控制缺失)
赤赤三的博客
03-24 2878
编辑器漏洞: Ewebeditor编辑器漏洞 Fckeditor编辑器漏洞 ckfinder编辑器漏洞 旁注、目录越权、跨库、CDN绕过 旁注: 在同一个服务器上有多个站点,我们要攻击的这个站点假设没有漏洞,我们就可以攻击服务器上任意一个站点,这就是旁注 IP逆向查询有多少个站点(通过ping获得其相关地址后,通过ip地址反查其旁注的域名): http://stool.chinaz.com/Same/ http://dns.aizhan.com/ htt...
网络空间安全赛题解析-通过CKFinder漏洞获取敏感信息
君逍遥o
06-04 1920
CKFinder是一个强大而易于使用的Web浏览器的Ajax文件管理器。 其简单的界面使得它直观,快速学习的各类用户,从高级人才到互联网初学者。
CKFinderXSS漏洞
山兔的博客
02-23 636
可以把paylod语句输入到文件的后缀名当中,然后进行文件上传,后面在访问这个文件,就可以触发我们的payload语句。
解决jeesite ckfinder上传中文文件无法查看的问题
weixin_43865714的博客
02-16 437
解决jeesite ckfinder上传中文文件无法查看的问题
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
Web 网站文件上传漏洞和攻击 - 运维安全详细笔记 文件上传漏洞是 Web 应用程序中的一种常见漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、...
Web基本漏洞--文件上传漏洞_tongweb 默认账户漏洞
最新发布
2301_82244607的博客
04-29 630
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者 WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服 务器的处理逻辑做的不够安全,则会导致严重的后果。大厂面试问深度,小厂面试问广度,如果有同学想进大厂深造一定要有一个方向精通的惊艳到面试官,还要平时遇到问题后思考一下问题的本质,找方法解决是一个方面,看到问题本质是另一个方面。
PHP相关漏洞------学习笔记
tell_me_404的博客
03-07 710
一、PHP文件包含漏洞 1、什么是PHP漏洞 程序开发人员一般会把重复使用的函数写到一个单个文件中,在需要使用某个函数的时候直接调用此文件,二无需再次编写,这种文件调用的过程一般被称为文件包含。开发人员为使代码变得更灵活,将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,导致客户端可以嗲用一个恶意文件,造成文件包含漏洞。几乎所有的脚本语言都会提供文件包含的功能,单文件包含漏洞在PH...
JSP 及其他漏洞 -------学习笔记
tell_me_404的博客
03-09 991
一、JSP相关漏洞 1、struts2漏洞 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与...
常见编辑器漏洞利用
qq_40529133的博客
04-24 2926
FCKeditor编辑器漏洞利用; EWEBeditor编辑器漏洞利用; 其他类型编辑器漏洞利用; 如何查看站点的编辑器类型: 前端用户可以利用“目录扫描”,“蜘蛛爬行”来查找编辑器。利用御剑的后台目录扫描可以找到放置在网站根目录下的编辑器名称: 如果编辑器不存在于网站根目录。可以在扫描站点后加上/admin,扫描管理员目录进一步挖掘。 还可以利用Googlehack 查找 比如 inurl:ew...
ckeditor4.1.1
05-10
CKEditor是新一代的FCKeditor,是一个重新开发的版本。CKEditor是全球最优秀的网页在线文字编辑器之一,因其惊人的性能与可扩展性而广泛的被运用于各大网站。
CKEditor3.6.2与CKFinder2整合破解
12-24
CKEditor3.6.2与CKFinder2整合破解 自己写的测试无问题,直接可以使用,OK
CKFinder前台上传文件插件
08-10
前台上传文件插件CKFinder,前台上传文件插件CKFinder
ckeditor+ckfinder配置实现图片上传实例
02-01
ckeditor+ckfinder配置实现图片上传实例: 版本ckeditor4.0.1+ckfinder2.3.1,已经去掉授权提示, 需要的可以下下来研究下。
ckeditor漏洞
01-17 8667
转自:http://www.netknight.in/archives/28/ 1、ckfinder上传漏洞ckfinder是一个AJAX的文件管理工具,配合ckeditor用于网站上传、管理文件。但是ckfinder/ckfinder.html页面,访问不需特别权限。利用在IIS6.0的环境下的解析漏洞可拿webshell。 2、ckeditor上传漏洞http://www....
ckfinder_asp_2.4.1 破解
xinma的专栏
03-05 1346
说到破解,其实这不是真正的破解,只是把一些无用的提示信息隐藏掉罢了,但这样看起来比有那些提示,爽多了 var G=i?x.$.parentNode.parentNode.parentNode.offsetHeight:x.$.parentNode.offsetHeight,H=G-E-z-(F||0);try{x.setStyle('height',H+'px'); 这里设置的是左
Java ckfinder2.6.2实现文件上传破解,获取文件信息添加到数据库中
都市桃源
11-06 6476
Java ckfinder2.6.2实现文件上传破解,获取文件信息添加到数据库中1.首先下载java的ckfinder上传组件最新的是2.6.3,我这里使用的是2.6.2官网地址:https://cksource.com/ckfinder 但是官网下载的源码,虽然免费,但是会有讨厌的版权信息显示,这里我已经去除了,唯一不足之处就是ckfinder的中文文件夹和中文文件上传会有异常,这是因为,我们的
提升笔记体验的MakeNote-crx插件解析
用户在选择安装此类工具时,应考虑插件是否定期更新以修复安全漏洞和改进功能,以及在出现问题时是否能够获得及时的技术支持。 【压缩包子文件的文件名称列表】中仅提供了“MakeNote.crx”,这是该插件的文件名,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值