2. 程式人生 > >常見的文件解析漏洞總結

常見的文件解析漏洞總結

阿新 發佈:2019-01-27
不可 can files 影響 漏洞 8.0 名稱 keditor 情況

常見的文件解析漏洞總結

iis解析漏洞

解析漏洞主要是說一些特殊文件被iis,apache,nginx等web容器在特殊情況下被解釋成腳本文件格式

==iis5.x/6.0解析漏洞:==

1,目錄解析:如果將文件夾的名稱命名為xx.asp這種腳本格式,則該文件夾中所有文件都會被當做該種腳本類型執行

/xx.asp/xx.jpg

一般解析漏洞都是配合編輯器進行利用的,一般ckfind,fckeditor等編輯器都可創建目錄

2,文件解析

V01cano.asp;.jpg

在iis6.0下面分號是不能被解析的,也就是說v01cano.asp;.jpg會被服務器當做是v01cano.asp

3,畸形文件名解析

asp還包含這三種畸形文件名:

/v01cano.asa

/v01cano.cer

/v01cano.cdx

==iis7.0/iis7.5解析漏洞:==

Iis7.0 ,iis7.5,中asa,cer也可以被解析成asp

/a.jpg/.php觀察是否會以PHP文件的格式運行,則判斷是否存在解析漏洞(在iis中通用,準確的說是php的解析漏洞)

apache解析漏洞:

apache是從右到左開始判斷解析,如果為不可識別解析,就再往左判斷

例如v01cano.php.zzz,後綴名zzz是apache做不能識別的文件後綴名,則繼續向左讀取,直到讀取到了php,apache能夠識別,則該文件就被解析成為了php類型的文件。

htaccess文件解析:如果在Apache中.htaccess可被執行.且可被上傳.那可以嘗試在.htaccess中寫入:

<FilesMatch "shell.jpg"> SetHandler application/x-httpd-php

然後再上傳shell.jpg的木馬, 這樣shell.jpg就可解析為php文件

nginx解析漏洞

Nginx<8.03空字節代碼執行漏洞

影響版:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37

Xxx.jpg%00.php該文件會被當做腳本文件php執行。

常見的文件解析漏洞總結

相關推薦

常見解析漏洞總結

不可 can files 影響 漏洞 8.0 名稱 keditor 情況 常見的文件解析漏洞總結 iis解析漏洞 解析漏洞主要是說一些特殊文件被iis,apache,nginx等web容器在特殊情況下被解釋成腳本文件格式 ==iis5.x/6.0解析漏洞:== 1,目錄解析

解析漏洞匯總

host tro apach handle nat 文件合並 常用 com href 解析漏洞正如其名,一般大家常說的是,文件在某種格式下,會被執行為該腳本語言的文件。 文件上傳漏洞通常與Web容器的解析漏洞配合利用 常見Web容器有IIS、Nginx、Apache、To

包含漏洞總結

shell. github 引用 常見 logs zip 協議 ria etc 前言: 本人(九世)正式從博客園:遷移到:http://hackhat.net。會進行同步更新 正文: 漏洞來源: 文件包含漏洞,得從文件包含說起。一般寫代碼的人都知道,完成一個項目

淺談解析及上傳漏洞

文件上傳漏洞 文件解析漏洞 中國菜刀 在web滲透中,我最期待兩種漏洞,一種是任意命令執行漏洞,如struct2漏洞等;另一種是文件上傳漏洞,因為這兩種漏洞都是獲取服務器權限最快最直接的方法。而對於任意命令執行漏洞,如果是通過內網映射出來的,那麽可能還需要使用不同的手段進行木馬文件上傳,從而獲取

glassfish任意讀取漏洞解析

glass pat them res unicode編碼 load ble ets 過濾 一、背景: glassfish是一款java編寫的跨平臺的開源的應用服務器。 二、漏洞原理: 與寬字節SQL註入一致,都是由於unicode編碼歧義導致的。具體payload如下構造:

【CTF雜項】常見尾格式總結及各類

頭文件 apr bz2 machine eml design hive map pdf 文件頭文件尾總結 JPEG (jpg),   文件頭:FFD8FF                        文件尾:FF D9PNG (png),    文件頭:89504E47

轉wave 解析

chan col logs add gin mem lock fprintf rsa 轉 1 WAVE 文件格式分析 WAVE 文件作為多媒體中使用的聲音波形文件格式之一,它是以RIFF(Resource Interchange File Format)格式為標準的。每

Spring+SpringMVC+MyBatis深入學習及搭建(三)——MyBatis全局配置解析

保持 nbsp 延遲加載 行為 span 方便 doc ima actor 轉載請註明出處:http://www.cnblogs.com/Joanna-Yan/p/6874672.html 前面有寫到Spring+SpringMVC+MyBatis深入學習及搭建(二)&

【代碼審計】VAuditDemo 包含漏洞

http code 頭像 col 函數 文件名 中一 判斷 包含漏洞 在 index.php中先判斷get過來的module是否設置了變量,如果已經設置,則包含module,並與字符串.inc拼接 inc格式一般是圖標或者頭像格式,因此我們可以初步判斷,這個包含應該是基於

常見

bsp mpeg pdf quicktime post mat mdb html psd JPEG (jpg),文件頭:FFD8FFPNG (png),文件頭:89504E47 GIF (gif),文件頭:47494638TIFF

Java中獲取資源的方法總結

tco doget 技術 resource images 磁盤 response linux exception 這裏總結3中方法獲取資源文件的 ServletContext Class ClassLoader 文件的位置 1. ServletC

XML解析【安卓7】——SAX解析

try 讀取資源文件 結束 文件解析 簡單 put log 空間 img XML文件解析 XML解析:XML技術是Android平臺的應用基礎,   Android提供了多種解析XML的方式:SAX解析、DOM解析、PULL解析 SA

【深入JAVA EE】Spring配置解析

article per posted 別名 utf-8 div back port clu 在閱讀的過程中有不論什麽問題,歡迎一起交流 郵箱:[email protected]/* */ QQ:1494713801 一、S

monxin cms 任意刪除漏洞

str date 發現 漏洞 conf cti 問題 var_dump ray \program\diypage\receive\edit.php首先看到一個unlink($path);本來應該先看sql語句的,但知道是任意文件刪除先跳過刪除語句,看看$path怎麽傳入的倒

轉載:AAC解析及解碼

標準差 基於 聯合 arch sce 數的劃分 vid 知識 常數 轉自:http://blog.csdn.net/wlsfling/article/details/5876016 http://www.cnblogs.com/gaozehua/archive/2012/0

SQLite第八課 auth.c授權解析

sqlite3_set_authorizer sqlite3authcheck代碼剖析該文件包含了實現sliqte3_set_authorizer函數的代碼。對於SQLite庫來說,該功能是可選的。嵌入式系統不需要該功能,可以通過預編譯宏-DSQLITE_OMIT_AUTHORIZATION=1來禁用該選項。

web實戰之包含漏洞小嘗試

web安全本文出自 “大李子” 博客,謝絕轉載!web實戰之文件包含漏洞小嘗試

mybatis 學習三 關鍵解析

nic path 屬性 contex 文件中 con 學生 spring res 1: mybatis-config.xml <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE configurati

Spring Boot幹貨系列:(二)配置解析

set test profile ava java prefix 標註 了解 pre Spring Boot:配置文件解析 前言 上一篇介紹了Spring Boot的入門,知道了Spring Boot使用“習慣優於配置”(項目中存在大量的配置,此外

XML解析-DOM4J方式和SAX方式

public bsp input main saxparser exception element rac default 最近遇到的工作內容都是和xml內容解析相關的. 1圖片數據以base64編碼的方式保存在xml的一個標簽中,xml文件通過接口的方式發送給我,然後我去