web渗透--61--web服务器解析漏洞

已于 2023-07-17 14:44:48 修改
阅读量1.5k 收藏 4
点赞数 5
分类专栏: web渗透 文章标签: web安全 渗透测试 OWASP安全测试
于 2018-09-23 03:16:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wutianxu123/article/details/82819689
版权
本文详细介绍了Web服务器如IIS、Apache和Nginx的解析漏洞,包括漏洞描述、检测方法和修复方案。攻击者可通过上传特殊格式文件利用这些漏洞,而服务器中间件的解析机制是关键。建议对新建目录文件名进行过滤、限制脚本执行权限及定期更新中间件补丁来防范。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、漏洞描述:

服务器相关中间件存在一些解析漏洞,攻击者可通过上传一定格式的文件,被服务器的中间件进行了解析,这样就对系统造成一定危害。常见的服务器解析漏洞涉及的中间件有IIS,apache、nginx等。

2、检测方法

以下为常见的各大web服务器所出现过的解析漏洞汇总,在检测时刻参考:

2.1、IIS 7.0/IIS 7.5/Nginx<8.03

IIS 7.0/IIS 7.5/Nginx<8.03在默认Fast-CGI开启状况下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php解析为php文件。

常用利用方法:将一张图和一个写入后门代码的文本文件合并将恶意文本写入图片的二进制代码之后,避免破坏图片文件头和尾:

copy xx.jpg/b + yy.txt/a xy.jpg

/b即二进制 [binary] 模式;
/a即 ascii 模式;
xx.jpg是正常图片;
yy.txt是文件内容。

代码如下:


                

                
                
        

    

  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        


    


                



	

		

			

				
					
Web服务器常见漏洞

				
			

			

				

					05-26
				

			

		

		

			
				
Web的大多数安全问题都属于下面三种类型之一 : 1. 服务器向公众提供了不应该提供的服务。 2. 服务器把本应私有的数据放到了公开访问的区域。 3.服务器信赖了来自不可信赖数据源的数据…………

			
		

	



                

            
              



	

		

			

				
					
Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf

				
			

			

				

					10-16
				

			

		

		

			
				
这份"Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf"文档详细涵盖了多个关键知识点,为求职者准备网络安全面试提供了全面的学习材料。  1. **MSF(Metasploit Framework)与Burp Suite**:这两个是渗透...

			
		

	



              


  
              

                


	

		

			

				
					
Web服务器解析漏洞

				
			

			

				

					weixin_34232617的博客
				

				

					08-14
					
					271
					
				

			

		

		

			
				
看到别人写的文章就转载了服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。(一)IIS5.x-6.x解析漏洞使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,...

			
		

	





	

		

			

				
					
总结19个WEB常见安全漏洞及应对方案

					
最新发布

				
			

			

				

					weixin_42340783的博客
				

				

					03-11
					
					993
					
				

			

		

		

			
				
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)

			
		

	



		

			
		



	

		

			

				
					
解析漏洞总结

				
			

			

				

					whatday的专栏
				

				

					01-31
					
					5600
					
				

			

		

		

			
				
一、IIS 5.x/6.0解析漏洞

IIS 6.0解析利用方法有两种

1.目录解析
/xx.asp/xx.jpg

2.文件解析
sp.asp;.jpg

第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。

例如创建目录 sp.asp,那么
/sp.asp/1.jpg

 

将

			
		

	





	

		

			

				
					
【转】服务器解析漏洞

				
			

			

				

					weixin_30443731的博客
				

				

					08-31
					
					106
					
				

			

		

		

			
				
原文链接:
  服务器解析漏洞  
  服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。
(一)IIS 5.x-6.x解析漏洞
  使用IIS 5.x-6.x版本的服务器,大多为Windows Server 2003,网站比较古老,网页开发语言一般为asp;该解析漏洞也只...

			
		

	





	

		

			

				
					
Web服务器解析漏洞总结

				
			

			

				

					wusuopuBUPT的专栏
				

				

					05-19
					
					4346
					
				

			

		

		

			
				
Web服务器解析漏洞总结


0x01 IIS 5.x/6.0解析漏洞


利用方法有两种:
1.目录解析
/xx.asp/xx.jpg 
2.文件解析
/xx.asp;.jpg
IIS6.0不会把上面的文件当做jpg格式文件处理,而是当成了asp文件
wooyun上的IIS 6.0解析漏洞利用案例:
http://www.wooyun.org/searchbug.php

			
		

	





	

		

			

				
					
Web渗透测试-常见漏洞解析课件

				
			

			

				

					03-23
				

			

		

		

			
				
本课件“Web渗透测试-常见漏洞解析”旨在深入探讨这一主题,帮助学习者理解和掌握如何有效地进行Web应用安全评估。  首先,我们要了解渗透测试的基本流程。它通常包括信息收集、漏洞扫描、漏洞利用、权限提升和清理...

			
		

	





	

		

			

				
					
web渗透系列教学下载共64份.zip

				
			

			

				

					12-30
				

			

		

		

			
				
web渗透--60--web服务器解析漏洞.pdf web渗透--61--JavaScript注入漏洞.pdf web渗透--62--CSS注入.pdf web渗透--63--会话固化漏洞.pdf web渗透--64--常见的WAF绕过方法.pdf web渗透--7--识别web应用框架.pdf web渗透...

			
		

	





	

		

			

				
					
WEB渗透学习-XSS-labs靶场

				
			

			

				

					04-20
				

			

		

		

			
				
3. **DOM型XSS(DOM-Based XSS)**:这种XSS不依赖服务器,而是利用了浏览器的DOM(Document Object Model)解析机制。攻击者可以通过修改DOM元素的属性,使得页面在本地执行恶意脚本。在XSS-labs中,你需要理解DOM...

			
		

	





	

		

			

				
					
WEB服务器常见漏洞

				
			

			

				

					u011800456的专栏
				

				

					08-24
					
					631
					
				

			

		

		

			
				
WEB服务器常见漏洞:
 

1:物理路径泄露

物理路径泄露一般是由于Web服务器处理用户请求出错导致的,如通过提交一个超长的请求,或者是某个精心构造的特殊请求,或是请求一个Web服务器上不存在的文件。这些请求都有一个共同特点,那就是被请求的文件肯定属于CGI脚本,而不是静态HTML页面。还有一种情况,就是Web服务器的某些显示环境变量的程序错误的输出了Web服务器的物理路径,这应该算

			
		

	





	

		

			

				
					
常见的web服务器解析漏洞

				
			

			

				

					qq_45705626的博客
				

				

					02-01
					
					642
					
				

			

		

		

			
				
在Apache 1.x和Apche 2.x中存在解析漏洞,但是它们与IIS解析漏洞不同,APache是从右到左开始判断解析,如果为不可识别解析,就再往左判断。是一个不存在的文件,此时会向前递归,将xx.jpg作为php文件解析,从而造成漏洞。作为一种破坏性极强的漏洞,但是微软并没有认识到他的严重性,现在这种漏洞还依然存在,我们也可以在靶机上复现。在II6.0下,分号后面的内容不会被解析,所以我们的xx.asp会被服务器当成ASP脚本执行。如:.php.rar.jpg.png.zip等。

			
		

	





	

		

			

				
					
服务器解析漏洞总结

				
			

			

				

					weixin_30345577的博客
				

				

					03-16
					
					121
					
				

			

		

		

			
				
1、Apache1.x 2.x解析漏洞
Apache服务器解析文件时,从后向前遍历后缀名,直到遇到第一个可以被识别的后缀名,则按该种后缀方式进行文件解析。
这样造成一个危害是:如果应用限制了php等敏感后缀,我们可以通过上传x.php.jpg这种未被拦截的后缀的木马上传,访问时,Apache会因为无法识别jgp,而向前寻找,找到php,按照php文件进行正常解析。木马被执行。
2、IIS6....

			
		

	





	

		

			

				
					
浅谈“Web服务器解析漏洞

				
			

			

				

					→_→
				

				

					08-13
					
					2067
					
				

			

		

		

			
				
一:漏洞名称:






Web服务器解析漏洞


描述:


服务器相关中间件存在一些解析漏洞,攻击者可通过上传一定格式的文件,被服务器的中间件进行了解析,这样就对系统造成一定危害。常见的服务器解析漏洞涉及的中间件有IIS,apache、nginx、等


检测条件:


Web业务运行正常。


检测方法:


以下为常见的各大web服务器所出现过的解析漏洞汇总,在检测时刻参考:

1、IIS 6.0

目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt.

			
		

	





	

		

			

				
					
服务器解析漏洞

				
			

			

				

					浅笑996的博客
				

				

					10-21
					
					213
					
				

			

		

		

			
				
IIS解析漏洞
IIS 6. 0


新建一个名为“test.asp”的目录,该目录中的任何文件都被ⅡS当做asp程序执行(特殊符号是“/”)


第二种是上传名为“test.asp;.jpg”的文件,虽然该文件真正的后缀名是“jpg”,但由于含有特殊符号“;”,仍会被IIS当做asp程序执行。


IIS 7.5

上传wen文件名为test.jpg   访问test.jpg/.php

IIS...

			
		

	





	

		

			

				
					
常见服务器解析漏洞(IIS,nginx,apache)

				
			

			

				

					Key_book(句芒安全实验室)
				

				

					06-12
					
					1137
					
				

			

		

		

			
				
一.IIS6.0

目录解析:/xx.asp/xx.jpg  
  xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 
  IIS6.0 会将 xx.jpg 解析为 asp 文件。 
后缀解析:/xx.asp;.jpg 
  IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 
默认解析:/xx.asa 
         /xx.cer 
        ...

			
		

	





	

		

			

				
					
常见服务器解析漏洞(IIS,Nginx,Apache)

				
			

			

				

					Key_book(句芒安全实验室)
				

				

					06-12
					
					905
					
				

			

		

		

			
				
一.IIS6.0

目录解析:/xx.asp/xx.jpg 
 xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 
 IIS6.0 会将 xx.jpg 解析为 asp 文件。 
后缀解析:/xx.asp;.jpg 
 IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 
默认解析:/xx.asa 
        /xx.cer 
        /xx.c...

			
		

	





	

		

			

				
					
渗透测试服务器解析漏洞

				
			

			

				

					qq_45226339的博客
				

				

					04-22
					
					546
					
				

			

		

		

			
				
典型漏洞归纳之解析漏洞
	</h1>
	<div class="clear"></div>
	<div class="postBody">


    0x00 总览说明
服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx...

			
		

	





	

		

			

				
					
WEB服务器的常见漏洞

				
			

			

				

					ncnynl的专栏
				

				

					09-01
					
					1598
					
				

			

		

		

			
				
WEB服务器的常见漏洞           这篇文章的目的就是向大家介绍WEB服务器的常见漏洞,相信看了这篇文章自己也能试着发现一些WEB服务器漏洞了。不过需要记住的是,不要为了寻找漏洞而寻找漏洞。另外,即使你找到了漏洞,是否能够利用还是另外一回事。        WEB服务器存在的主要漏洞包括物理路径泄露,CGI源代码泄露,目录遍历,执行任意命令,缓冲区溢出,拒绝服务,条件竞争和跨站脚

			
		

	





	

		

			

				
					
Web渗透测试常见漏洞解析及工具分享

				
			

			

				

					
				

			

		

		

			
				
本课件旨在解析Web渗透测试中常见的漏洞类型,并提供相应的解析和防护措施。  1. SQL注入漏洞 SQL注入是一种常见的Web安全漏洞,攻击者通过在Web表单输入或URL查询字符串中注入恶意SQL代码,从而控制或访问后台...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
武天旭

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值