【文件上传绕过】——解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞

最新推荐文章于 2025-07-09 21:47:34 发布
原创 最新推荐文章于 2025-07-09 21:47:34 发布 · 4.9k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #渗透测试 #iis #nginx #php

本文详细介绍了Nginx 1.4.6和IIS 7.0/7.5的解析漏洞原理、实验环境配置,演示如何利用漏洞和防御措施,涉及php.fix_pathinfo配置,适合学习漏洞利用和安全防护。

文章目录

一、实验目的:

1、通过本次实验学习漏洞产生的成因。
2、通过搭建漏洞环境,学习绕过技巧。

二、工具:

火狐/谷歌浏览器

三、实验环境:

靶 机: windows Sever 2008 R2 x64虚拟机:192.168.15.142
      xampp-win32-5.6.28-1-VC11-installer集成环境
      IIS7.0服务器

攻击机: 物理机
点我下载XAMPP安装包提取码:jake

四、漏洞说明:

1.  nginx解析漏洞(实验环境:Nginx1.4.6 ):

1.1 原理:

  Nginx拿到文件路径(更专业的说法是URI/test.jpg/test.php后,一看后缀是.php,便认为该文件是php文件,转交给php去处理。php一看/test.jpg/test.php不存在,便删去最后的/test.php,又看/test.jpg存在,便把/test.jpg当成要执行的文件了,又因为后缀为.jpgphp认为这不是php文件,于是返回Access denied
  这其中涉及到php的一个选项:cgi.fix_pathinfo,该值默认为1,表示开启。开启这一选项PHP可以对文件路径进行修理
  举个例子,当php遇到文件路径/1.jpg/2.txt/3.php时,若/1.jpg/2.txt/3.php不存在,则会去掉最后的/3.php,然后判断/1.jpg/2.txt是否存在,若存在,则把/1.jpg/2.txt当做文件/1.jpg/2.txt/3.php,若/1.jpg/2.txt仍不存在,则继续去掉/2.txt,以此类推。

1.2 漏洞形式:

www.xxxxx.com/UploadFiles/image/1.jpg/1.php

1.3 另外两种解析漏洞:

www.xxxxx.com/UploadFiles/image/1.jpg%00.php
www.xxxxx.com/UploadFiles/image/1.jpg/%20\0.php

2. IIS7.0 | 7.5解析漏洞:

2.1 原理:

IIS7.5 IIS7.0的漏洞与nginx的类似,都是由于php配置文件中,开启了cai.fix_pathinfo,而这并不是nginx或者IIS7.0 | 7.5本身的漏洞

2.2 漏洞形式:

www.xxxxx.com/UploadFiles/image/1.jpg/1.php

最低0.47元/天 解锁文章
iis7.5解析漏洞(iis7.5 解析漏洞解决方案)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-13 6187
iis7.5解析漏洞解决方案,第1种方案:继续使用FastCGI方式调用PHP,要解决这个安全问题可以在php.ini里设置 cgi.fix_pathinfo=0 ,修改保存后建议重启iis(注意可能影响到某些应用程序功能)。 第2种方案:使用ISAPI的方式调用PHP。(注意:PHP5.3.10已经摒弃了 ISAPI 方式) 第3种方案:可以使用其他web服务器软件,如apache等。 【实战解决方案】增强IIS设置(IIS7站长之家 测试通过) 在IIS里找到“处理程序映射”,然后对PHP
IIS7.0解析漏洞
大方子
07-23 6383
实验环境 windows server 2008(x64) IIS7 phpStudyIIS 2016版本 漏洞条件 1. php.ini里的cgi.cgi_pathinfo=1 2. IIS7在Fast-CGI运行模式下 漏洞复现 先搭建IIS7 这里记得勾选CGI 然后我们在PHPStudy安装好并切...
IIS7&7.5解析漏洞
热门推荐
笨笨的专栏
07-06 5万+
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析php 文件。
iis_7.0/7.5_解析漏洞
acdcccc的博客
09-08 635
iis 7.0/7.5 解析漏洞
漏洞复现】IIS_7.o7.5解析漏洞
过期的秋刀鱼
11-04 3519
漏洞不是由于代码或者框架引起,而是由于。来执行,解释完的执行结果再返回给浏览器。IIS想要运行PHP,中间有个技术叫。的方式访问,是因为下面的对勾没有勾上。是因为php的安全 选项。的方式解析php文件。
IIS 7.5解析漏洞
最新发布
daheshuiman的博客
07-09 839
IIS 7.5解析漏洞(Fast-CGI模式)是一种由和共同导致的安全问题,攻击者可利用它绕过文件上传限制,实现恶意代码执行。
IIS解析漏洞
qq_44905657的博客
12-21 421
IIS服务器解析漏洞
漏洞复现篇——IIS7.0/7.5/Nginx解析漏洞
爱国小白帽
02-18 3690
漏洞原理 Nginx拿到文件路径(更专业的说法是URI)/test.jpg/test.php后,一看后缀是.php,便认为该文件是php文件,转交给php去处理。php一看/test.jpg/test.php不存在,便删去最后的/test.php,又看/test.jpg存在,便把/test.jpg当成要执行的文件了,又因为后缀为.jpg,php认为这不是php文件,于是返回“Access den...
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IISNginx
m0_64378913的博客
07-12 3814
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
iis7.5 解析漏洞 php,Web安全 - 解析漏洞
weixin_39665992的博客
03-09 1262
一、原理解析漏洞主要是一些特殊文件被Apache、IISNginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。二、Apache1. 多后缀解析一个文件名为 test.x1.x2.x3 的文件,Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试去解析x2, 这样一直往前尝试,直到遇到一个能解析的扩展名为止。例如...
文件上传绕过】——后端检测_文件的扩展名检测漏洞
weixin_45588247的博客
08-15 8237
一、简介:   这里主要对文件包含相关漏洞进行了汇总,方便各位看官进行浏览。 二、文件包含漏洞汇总 【文件包含漏洞】——文件包含漏洞入门 【文件包含漏洞】——文件包含漏洞进阶_PHP伪协议 【文件包含漏洞】——文件包含漏洞进阶_日志文件包含利用 【文件包含漏洞】——文件包含漏洞进阶_文件包含漏洞绕过 【文件包含漏洞】——文件包含漏洞防御 ...
iis7.5文件解析漏洞
box
02-05 6579
文件解析漏洞总结 0x00 常见的文件解析漏洞 文件上传漏洞通常与Web容器的解析漏洞配合利用 常见Web容器有IISNginx、Apache、Tomcat等 0x01 IIS 7.0/IIS 7.5/Nginx <=0.8.37 解析漏洞 在默认Fast-CGI开启状况下,在一个文件路径(/xx.jpg)后面加上/xx.PHP会将 /xx.jpg/xx.php 解析php 文件。 开启CGI 添加模块映射 修改php.ini文件 cgi.fix_pathinfo=0 修改为 cgi
IIS7.5文件解析漏洞&&Apache解析漏洞&&Nginx文件解析漏洞&&
m0_73720136的博客
05-07 3003
掌握利用IIS7.5文件解析漏洞绕过白名单限制,解析脚本文件。掌握利用Apache文件解析漏洞绕过白名单限制,解析脚本文件。掌握利用Nginx文件解析漏洞绕过白名单限制,解析脚本文件。
IIS解析漏洞~ IIS7.漏洞分析
weixin_67832625的博客
08-02 876
IIS7.0IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将。文件解析漏洞是由于中间件错误的将特殊格式的文件解析成可执行网页文件(脚本),配合文件上传漏洞进行GetShell的漏洞php.ini里的cgi.fix_pathinfo=1 开启。
IIS漏洞-解析漏洞
swordheart的博客
11-30 7577
漏洞介绍 解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本文件等当做可执行的脚本文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。 IIS 5.x/6.0解析漏洞 目录解析:在网站下建立文件夹的名称中带有.asp、.asa等可执行脚本文件后缀为后缀的文件夹,其目录内的任何扩展名的文件都被IIS当作可执行文件来解析并执行。http://www.xxx.com/xx.asp/xx.jpg IIS 6.0环境下正常访问图片 通过访问1.asp/one.j..
IIS6.0解析漏洞
tonghua6的专栏
04-05 776
 IIS解析漏洞式什么?在 Windows 2003 IIS 6.0 下有两个漏洞,微软一直没有给出补丁。   IIS解析漏洞1:   在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。
文件解析漏洞--IIS--Vulhub
weixin_53736204的博客
07-30 918
用windowserver2003安装IIS测试。
iis 文件解析漏洞
weixin_48421613的博客
10-04 473
最近遇到了十分典型的iis文件解析漏洞,当然了这个iis也是6.0的,类似于 xx.asp;.jpg漏洞 最近朋友拿到一个项目,某个机电工程设备的网站,当然了这个并不是开源的,也不是什么大架构,一如既往的黑盒测试。 给了一个域名,一个ip源地址,像这种站其实已经很完善了,抱着试一试的态度还是先上工具扫一圈 AWVS功能无比强大,但是用得到的就是那么几个,扫了一遍之后当然有很多的误报的,但是也暴露出一个文件上传漏洞 同时通过whatweb也确切的得知此站的中间件为IIS版本为6.0,也就是说文件解.
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值