首页 > 其他分享 >中间件解析漏洞

中间件解析漏洞

时间:2024-09-05 19:20:41浏览次数:11  
标签:asp 访问 -- 中间件 jpg 漏洞 解析 上传 php

1、IIS

1.iis6.x

(1)在iis的网站根目录新建一个x.asp文件

(2)在x.asp中新建⼀个jpg⽂件。内容为 asp代码。

(3)在外部浏览器中访问windows2003的iis⽹站中的2.jpg 发现asp代码被执⾏

(4)将2.jpg⽂件放到⽹站根⽬录下访问,发现其中的asp代码没有被解析。 由此可⻅.asp⽂件夹中的任意 ⽂件会被当做asp⽂件去执⾏.

2.iis7.x

(1)配置 php.ini ⽂件,将 cgi.fix_pathinfo=1 取消掉...并重启....

(2)IIS --》 配置⽹站--》 处理程序映射--》 PHPStudy_FastCGI --》 请求限制 --》取消勾

(3)访问1.jpg


二.Nginx解析漏洞

1.nginx_parsing

(1)

(2)上传一个1.jpg文件...获取上传⽂件地址...

(3).

(4)蚁剑连接

2.CVE-2013-4547

   上传文件并进行抓包,在1.jpg后输入两个空格,在hex中将第二个空格改为00

放行,获取文件地址

后缀添加1.jpg  .php,抓包访问

在第二个空格的位置修改为00,放行

访问shell.php

使用蚁剑进行连接

三.Apache

1.apache_parsing

(1)修改一句话木马文件名为1.jpg.php

(2)访问获取文件地址

(3)访问⽣成的shell.php并执⾏命令,执⾏成功。

2.CVE-2017-15715

(1)上传⼀句话⽊⻢⽂件抓包在6.php⽂件后⾯添加空格 20 在改为 0a 发送

(2)访问上传的evil⽂件在后⾯加上 %0a 再访问发现解析了其中的PHP代码,但后缀不是php说明 存在解析漏洞

(3)连接成功

标签:asp,访问,--,中间件,jpg,漏洞,解析,上传,php
From: https://blog.csdn.net/2301_80402555/article/details/141938660

相关文章

  • 深度解析C++中函数重载与引用
    ......
  • Android开发 - Matrix 处理图像变换解析
    Matrix是什么Matrix是一个用于处理图像变换的类,它可以对图像进行缩放、旋转、平移和倾斜等操作。通俗来讲,Matrix就像是一个数学公式,用来定义如何改变图像的位置、形状或者方向Matrix的主要功能缩放(Scale):可以改变图片的大小,比如放大或缩小旋转(Rotate):可以将图片绕某个......
  • 万字解析qinguoyi / TinyWebServer项目的源码
    前言项目地址项目详细介绍本文章适合刚学习完C++基础知识并尝试实现一个网络编程项目的同学,其中包含了该项目的代码逐行注释和解析以及许多刚学习网络编程中会遇到的疑问。项目简介:Linux下C++轻量级Web服务器,助力初学者快速实践网络编程,搭建属于自己的服务器.使用线......
  • MySQL索引与事务(详细解析)
    目录1.索引作用 优势:2.索引的使用 2.1查看索引 2.2创建索引2.3删除索引 3.索引的数据结构4.事务 4.1事务的概念 4.2事务的使用 1.索引作用 优势: --索引类似一本书的目录,加快提高的查询的效率 --索引会额外的占用磁盘的空间,可能会拖慢插入......
  • 《国家崛起》MSXML故障全解析:从诊断到修复的实战指南
    一、引言《国家崛起》作为一款经典的实时策略游戏,其稳定运行依赖于多个系统组件的支持,其中MSXML(MicrosoftXMLCoreServices)是不可或缺的一部分。MSXML用于处理游戏中的XML数据交换,如果出现故障,可能会导致游戏无法正常运行、报错或启动失败。本指南将全面解析《国家崛起》中M......
  • 解析和操作HTML文档,并进行同级或跨级匹配元素
      一、插件描述HtmlAgilityPack是一个C#的开源库,它提供了解析和操作HTML文档的功能。它是一个非常流行的工具,可以在C#环境中轻松地处理HTML内容。使用HtmlAgilityPack,你可以加载HTML文档,并使用XPath表达式来选择和操作文档中的元素。你可以通过HtmlNode对......
  • 基于 Python 的地址解析:自动识别姓名、电话、地址、详细地址与省市区
    随着电子商务和物流行业的蓬勃发展,自动化处理客户提供的收货信息变得尤为重要。在用户下单时,通常需要输入姓名、电话、地址等信息,但由于输入格式不统一,手动处理这些数据十分繁琐且容易出错。因此,利用Python自动解析用户输入的地址信息,提取姓名、电话、详细地址和省市区成为了许多......
  • django 自定义中间件
    概述中间件是Django请求/响应处理的框架,用于全局改变Django的请求输入或响应输出。在请求阶段,在调用视图之前,Django按照定义settings.MIDDLEWARE的顺序应用中间件MIDDLEWARE,自顶向下。中间件的结构:classSimpleMiddleware:def__init__(self,get_response):......
  • 【工具推荐】TomcatWeakPassChecker v2.2(最新版本) - Tomcat 漏洞一键漏洞利用getshe
    工具介绍:一键tomcat漏洞批量弱口令检测、后台部署war包getshell,该脚本用于检查ApacheTomcat管理页面的弱密码,并尝试通过上传自定义WAR包部署GodzillaWebshell。如果成功,将记录成功登录的信息以及获取到的Webshell地址。下载地址链接:https://pan.quark.cn/s/2062b75c4312环......
  • 缓冲区的奥秘:解析数据交错的魔法6
    在计算机科学的广袤世界里,有一项看似简单却又深奥无比的技术,那就是缓冲。缓冲,像是隐藏在代码背后的魔法,它默默地改变着数据的流动,使得看似杂乱无章的操作变得井然有序。然而,它的本质并非只是简单的数据暂存,而是一种艺术,一门科学。一、理解缓存区的好处(一)直观性的理解在Java......