33、WEB攻防——通用漏洞&文件上传&中间件解析漏洞&编辑器安全

文章目录

一、中间件文件解析------IIS&Apache&Nginx

1、IIS

IIS爆过漏洞的版本:IIS6.0(windows server 2003)、IIS7.0和IIS7.5(windows server 2008)

IIS6.0解析漏洞:

  • 文件名:x.asp;x.jpg,jpg的文件后缀名,但是会被解析为asp文件;
  • 目录名:x.asp/x.jpg, 文件目录名含有.asp后缀,x.jpg也会被解析为asp文件。

触发条件:

  1. IIS6.0这个中间件;
  2. 上传文件能不能修改上传目录或上传的文件名能更改。
    若上传的文件名固定或者目录无法创建,那么该漏洞将无用武之地。

后端对上传的文件命名有三种方式:基于上传名进行命名(就是说上传什么名就是什么名);基于时间进行命名;基于随机字符进行命名。

IIS7.0与IIS7.5解析漏洞与Nginx解析漏洞一样。

2、Apache

Apache%0a解析漏洞(CVE-2017-15715):1.php%oa可以绕过对php的黑名单。Apache文件解析漏洞(\x0A,.htaccess,多后缀)

触发条件:

  1. Apache中间件
  2. 黑名单验证(在黑名单的后缀不让上传,既然不让上传就可以用php%0a进行绕过)

白名单可能不行(在白名单里面的后缀才可以上传,如jpg、png、gif等),若构造1.jpg.php%0a,没有考虑以最后一个点为后缀,白名单也可以绕过。

apache多后缀解析,往往是配置不当,若上传的文件名变了,这个漏洞也没用。

3、Nginx

Nginx 文件名逻辑漏洞(CVE-2013-4547)

上传一个带空格的文件1.gif[空格]

访问上传的文件1.gif[0x20][0x00].php

二、web编辑器

编辑器:如UEditor编辑器,直接找爆出过的漏洞。

关于文件上传思路:

  1. 看中间件,看中间件是否爆出过解析漏洞,看我们是否能利用;
  2. 文件上传来着编辑器还是代码段;
    • 来自编辑器,则找编辑器是否有相关漏洞;
    • 来自代码段,老老实实抓包,使用代码段那一套来绕过规则进行文件上传。

java网站的中间件没有解析漏洞。

相关推荐
江华森12 分钟前
Web 开发基础:HTTP 与 REST
前端·网络协议·http
IT_陈寒1 小时前
Redis的KEYS命令把我搞崩溃了,改用SCAN才活过来
前端·人工智能·后端
Jackson__1 小时前
为什么 Agent 越聊越慢?聊聊 Context(上下文)管理
前端·agent·ai编程
KaMeidebaby2 小时前
卡梅德生物技术快报|抗体合成:多肽抗体合成工程化方案:Nsp2 保守肽多抗制备与多维度验证
前端·网络·数据库·人工智能·算法
青禾网络2 小时前
前端做音画匹配这件事,我从"随机塞"到"AI 自动对齐"
前端·github
2601_963771372 小时前
Hardening Enterprise WordPress Sites Against REST API Leaks and Bad Headers
前端·windows·word·php
蓝银草同学2 小时前
Stream 实战:博客列表排序、过滤与分页(AI 辅助学习 Java 8)
java·前端·后端
2601_957190903 小时前
飞行影院安装施工指南:场地、动感系统与影片内容配套
大数据·前端·人工智能
爱折腾的小黑牛3 小时前
简记往来批量录入功能的实现:从文本到结构化数据
前端·算法
YHHLAI3 小时前
Agent 智能体开发实战 · 第六课:MCP 协议 —— 让 Agent 跨进程调用工具
前端·人工智能