首页 > 其他分享 >文件解析漏洞复现

文件解析漏洞复现

时间:2024-07-30 17:54:47浏览次数:16  
标签:文件 php 访问 jpg 漏洞 网址 复现 解析 上传

一、IIS 6.X

1.在网站目录创建文件夹名为xxx.asp/xxx.asa 文件夹,里面的任意文件都会被当作asp文件执行

创建1.asp

访问

2.ooo.asp.jpg会被当做asp文件执行

创建一个ooo.asp;.jpg

访问

二、IIS 7.X

上传1.jpg文件在网址后+/.php可以成功执行

写一个1.jpg文件内容如下上传到目标站点

访问http://网址/1.jpg/.php访问成功

三、Nginx解析漏洞

1.nginx_parsing(会在文件后加/.php会以php文件格式打开)

下载Vulhub并打开容器,访问网址。

提交一个php文件上传失败

将文件格式改为jpg上传

再次失败,在文件中加一个图片格式头,再次上传

成功上传

访问上传文件

复制木马网址使用蚁剑连接(连接成功)

2.CVE-2013-4547(此漏洞为文件名逻辑漏洞,该漏洞在上传图片时,修改其16进制编码可使其绕过策略,导致解析为php。当Nginx得到一个用户请求时,首先对url进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给PHP-CGI去解析。)

访问网址上传一个jpg文件

打开抓包在jpg文件末尾加两个空格.php

在hex中将空格的20 20 改为 20 00放包

访问木马网址+(空格空格.php)抓包将url编码后的空格改为空格

将第二哥空格的hex值改为00放包

访问成功

访问我们生成的木马

复制网址使用蚁剑连接

四、Apache解析漏洞

1.apache读取后缀从右往左,允许文件有多个后缀名,当他识别不了文件名才会继续向左识别

利用这个原则我们创建一个1.php.jpg上传

上传成功

访问木马网址

复制网址使用蚁剑连接

2.CVE-2017-15715(Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。)

上传php文件抓包

在evil.php后加空格 将hex值改为0a

访问  网址 /evil.php%0a

使用蚁剑连接

标签:文件,php,访问,jpg,漏洞,网址,复现,解析,上传
From: https://blog.csdn.net/weixin_69065643/article/details/140799966

相关文章

  • 智慧矿山,安全先行:矿山风险预警视频智能监控系统的应用解析
    随着科技的飞速发展,矿山行业作为国民经济的重要支柱之一,其安全生产问题日益受到社会各界的广泛关注。为了有效降低矿山作业中的风险,提升安全管理水平,矿山风险预警视频智能监控系统应运而生。该系统集成了高清视频监控、人工智能分析、大数据分析等先进技术,为矿山的安全生产提供了......
  • K8s大模型算力调度策略的深度解析
    随着大数据和人工智能技术的飞速发展,Kubernetes(简称K8s)作为容器编排的领军者,在支撑大规模模型训练和推理方面扮演着越来越重要的角色。在大模型算力的调度过程中,如何高效、合理地分配和管理资源成为了一个亟待解决的问题。本文将深入探讨K8s在大模型算力调度中的策略与实践。......
  • AquaCrop模型农业水资源管理及代码解析
    AquaCrop是由世界粮食及农业组织(FAO)开发的一个先进模型,旨在研究和优化农作物的水分生产效率。这个模型在全球范围内被广泛应用于农业水管理,特别是在制定农作物灌溉计划和应对水资源限制方面显示出其强大的实用性。AquaCrop不仅包含一个全面的数据库,还提供了用户友好的接口,使得......
  • Android开发 - ArrayList类动态数组与ArrayList<Fragment>解析
    什么是ArrayListArrayList是Java编程语言中的一个类,它实现了动态数组的数据结构。简单来说,ArrayList允许我们创建一个可以动态增长或缩减的数组,这在处理需要频繁添加或删除元素的情况下非常有用主要特点和用途动态大小:ArrayList的大小可以根据需要动态增长或缩减,与普通的数......
  • Docker镜像构建:技术深度解析与实践指南
    本文深入分析了Docker镜像构建的技术细节,从基础概念到高级技术,涵盖了多阶段构建、安全性优化、性能提升及实战案例。旨在为专业人士提供全面的技术洞察和实用指导,以提升Docker镜像构建的效率和安全性。关注【TechLeadCloud】,分享互联网架构、云服务技术的全维度知识。作者拥有......
  • 渗透测试学习篇(SQL注入漏洞)
    今天来和大家讲渗透测试的要学习的第一个漏洞,也是一个比较常见,且容易发现的漏洞~~~首先要和大家说一个基础的知识,对于MySQL来说>=5.0版本的有一个内置库information_schema(这个库会重要,是信息数据库,其中保存着关于MySQL服务器所维护的所有其他数据库的信息~~~)我们都知道,......
  • Android系统启动流程(4) —— 解析Launcher启动过程
    链接https://blog.csdn.net/lixiong0713/article/details/106762977相关文章Android系统启动流程(1) —— 解析init进程启动过程Android系统启动流程(2) —— 解析Zygote进程启动过程Android系统启动流程(3) —— 解析SystemServer进程启动过程Launcher启动过程  ......
  • Android开发 - setOnTouchListener 监听触控事件解析
    事件解析setOnTouchListener(newOnTouchListener(){});:事件分发解析MotionEvent.ACTION_DOWN:按下MotionEvent.ACTION_MOVE:滑动MotionEvent.ACTION_UP:抬起使用方法//部分区域调用需要对象:view.setOnTouchListener(newview.OnTouchListener(){})setOnTouchListe......
  • 深入解析 Go 语言 GMP 模型:并发编程的核心机制
    前言本章是Go并发编程的起始篇章,在未来几篇文章中我们会围绕Go并发编程进行理论和实战的学习,欢迎关注我哦!本章主要以介绍GMP模型为主,偏向于面试和八股,目的是让小伙伴们注重于知识本身,面向面试,面向八股,面向加薪。Go语言自诞生以来,就以其简洁、高效的并发模型著称。而这其中的核......
  • 线性回归和逻辑回归揭示数据的隐藏模式:理论与实践全解析
    机器学习之线性回归和逻辑回归1.简介1.1机器学习概述1.2监督学习的定义与重要性1.3线性回归和逻辑回归在监督学习中的作用1.3.1线性回归1.3.2逻辑回归2.线性回归(LinearRegression)2.1定义与目标2.1.1回归问题的定义2.1.2预测连续目标变量2.2模型概述2.2.1......