当前位置: 首页 > article >正文

中间件解析漏洞

一.iis

1.iis6.x

(1)在iis的网站根目录新建一个x.asp文件

(2)在x.asp中新建⼀个jpg⽂件。内容为 asp代码。

(3)在外部浏览器中访问windows2003的iis⽹站中的2.jpg 发现asp代码被执⾏

(4)将2.jpg⽂件放到⽹站根⽬录下访问,发现其中的asp代码没有被解析。 由此可⻅.asp⽂件夹中的任意 ⽂件会被当做asp⽂件去执⾏.

2.iis7.x

(1)配置 php.ini ⽂件,将 cgi.fix_pathinfo=1 取消掉...并重启....

(2)IIS --》 配置⽹站--》 处理程序映射--》 PHPStudy_FastCGI --》 请求限制 --》取消勾

(3)

二.Nginx解析漏洞

1.nginx_parsing

(1)

(2)制作图⽚⻢并进⾏上传...获取上传⽂件地址...

(3).

(4)蚁剑连接

2.CVE-2013-4547

   

三.Apache

1.apache_parsing

(1)修改一句话木马文件名为1.jpg.php

(2)成功访问

(3)访问⽣成的shell.php并执⾏命令,执⾏成功。

2.CVE-2017-15715

(1)上传⼀句话⽊⻢⽂件抓包在6.php⽂件后⾯添加空格 20 在改为 0a 发送

(2)访问上传的evil⽂件在后⾯加上 %0a 再访问发现解析了其中的PHP代码,但后缀不是php说明 存在解析漏洞

(3)连接成功


http://www.kler.cn/a/291584.html

相关文章:

  • 2024年12月21日 辩论赛有感
  • Pytorch | 从零构建Vgg对CIFAR10进行分类
  • Oracle 查询表占用空间(表大小)的方法
  • 使用 esrally race 测试 Elasticsearch 性能:实践指南
  • 5G 模组 初始化状态检测
  • 在Linux上将 `.sh` 脚本、`.jar` 包或其他脚本文件添加到开机自启动
  • 【STM32+HAL库】---- 驱动MAX30102心率血氧传感器
  • “论面向服务架构设计及其应用”写作框架,软考高级论文写作,系统架构设计师
  • JVM类的加载和类的加载器
  • ssm“最多跑一次”微信小程序论文源码调试讲解
  • Springboot logback.xml配置 JdbcTemplate 打印日志
  • vue3实现打飞机(雷电)
  • 机床采集网关在汽车智能工厂中的应用及成效-天拓四方
  • JS 设计模式之发布订阅模式
  • 算法训练营|图论第5天
  • 搭建基于QT的TCP服务器与客户端
  • 国际标准图像分辨率测试ISO12233 - 2017中文翻译
  • MyBatis:解决数据库字段和Java对象字段不匹配问题及占位符问题
  • 「Python程序设计」模块式编程:函数
  • 基于 SpringBoot 冬奥会科普平台
  • 【Java】实体类Javabean的运用案例
  • 社区电商系统源码之卷轴模式:商业模式分析
  • BUUCTF—[网鼎杯 2020 朱雀组]phpweb
  • Laravel 中间件与事件应用教程
  • CSS解析:盒模型
  • Selenium 调用 JavaScript 操作带有 readonly 属性 的日期控件