当前位置: 首页 > article >正文

文件解析漏洞练习

iis6的目录解析漏洞

(.asp目录中的所有文件都会被当做asp文件执行)

1.在iis的网站根目录新建一个名为x.asp的文件
2.在x.asp中新建一个jpg文件。内容为<%=now()%> asp代码。
3.在外部浏览器中访问windows2003的iis网站中的2.jpg 发现asp代码被执行

iis6的分号截断解析漏洞

(1.asp;jpg 分号起到截断的效果)

在网站下创建22.asp;.txt  ;会起到截断的作用

在外部访问网站

iis6的畸形后缀解析

(.asa/.cer/.cdx的文件都会被当做asp文件执行)

在网站新建223.asp;.txt和2234.asp;.jpg

在外部访问

iis7的phpcgi解析漏洞

(在文件末尾 加上 /.php,文件就会被当做php文件)

利用条件

1.php.ini里的cgi.fix_pathinfo=1 开启
2.lIS7在Fast-CGl运行模式下

步骤⼀:安装IIS后在安装PHPstudy for IIS
步骤⼆:配置 php.ini 文件,将 cgi.fix_pathinfo=1 的; 取消掉...并重启
步骤三:IIS --》 配置网站--》 处理程序映射--》 PHPStudy_FastCGI --》 请求限制 --》取消勾

 

在网站下新建文本

输入php代码

在后面加/.php就可以访问

nginx的phpcgi解析漏洞(同上)

利用条件

Nginx <=0.8.37

cgi.fix_pathinfo=1

在云服务器上进入以下Vulhub路径并开启容器

启动容器,发现是80端口映射

访问网址,上传文件

得到文件地址

访问文件

加上xx.php即可绕过

 

nginx的00截断解析漏洞

(上传的时候两个空格,第二个空格20改成00可以起到截断的作用)

访问另外的靶场

 

写入木马文件(gif89a是用来伪装图片,代码用来生成webs hell木马)

 

开启bp抓包

 

在文件后面加上 空格空格.php

 

把对应的20改成00

 

放行,得到文件地址 

访问文件,再次抓包

 

再次把20改成00

访问生成的webshell.php

用蚁剑进行连接

 

 

apache的从右往左解析漏洞

(apache的解析规则是从右往左,右边的不认识会往左递归)

访问靶场,如果端口冲突记得更改 

apache的多后缀解析漏洞

(apache会为不同的后缀执行不同的指令)

启动靶场,访问靶场

上传.php.jpg文件(因为apache会为不同的后缀执行不同的指令)

访问.php.jpg文件。访问成功后访问访问生成的webshell.php

访问成功说明,木马已经生成,可以用蚁剑链接

apache的0a换行解析漏洞

(在文件末尾加上空格,空格的20改成0a,访问文件的时候加上%0a)

同理,访问网址,上传什么类型的文件都行

用bp抓包,在evil.php后面加上空格,在hex编码里把20改成0a

访问文件时,加上%0a

访问成功就说明生成木马,访问木马,用蚁剑链接


http://www.kler.cn/a/584473.html

相关文章:

  • Android app:layout_constraintHorizontal_bias=“0“属性详解
  • WPF 性能优化策略:提升应用的运行效率与流畅度
  • spring boot3.4.3+MybatisPlus3.5.5+swagger-ui2.7.0
  • 【GPT入门】第20课 文心千帆注册与API调用
  • 【工具变量】中国地级市科技金融试点政策名单数据(2000-2024年)
  • 【Academy】跨站点脚本 XSS ------ Cross-site scripting
  • uniapp APP使用web-view内嵌 h5 解决打包发版浏览器有缓存需要清除的问题
  • LLaMA:开放且高效的基础语言模型
  • 深度学习 模型和代码
  • mysql进阶——数据类型一篇详解
  • 在 Linux 64 位系统上安装 Oracle 11g R2 数据库的完整指南
  • 2025-3-13 leetcode刷题情况(贪心算法--区间问题)
  • Prompt优化 COT/COD
  • 时间有限,如何精确设计测试用例?5种关键方法
  • pop_dialog_state(state: State)弹出对话栈并返回到主助手,让整个对话流程图可以明确追踪对话流,并将控制权委派给特定的子对话图。
  • 使用conda将python环境打包,移植到另一个linux服务器项目中
  • Matplotlib高阶技术全景解析
  • 【数据挖掘】知识蒸馏(Knowledge Distillation, KD)
  • kali linux 漏洞扫描
  • (每日一题) 力扣 179 最大数