文件上传- 中间件解析

IIS & Apache & Nginx

解析漏洞:正常情况无法以图片后缀去解析后门代码(.htaccess / .user.ini除外 ),此漏洞可以实现

测试思路:

根据中间件版本先找对应历史漏洞,后续测试配置不当漏洞

配置不当测试方法:直接找目标网站任意图片,添加后缀/*.php测试(Nginx方法)

1、IIS

(1)6.0版本

前提:

  • 文件名上传后不被修改
  • 可以非法创建目录

利用:

  • 文件名 上传 1.asp;.jpg
  • 目录名 目录名被改为upload.asp/1.jpg(上传1.jpg即可),以asp方式解析1.jpg

(2)7.x版本

与Nginx中间件解析漏洞一致

+++

2、Apache

(1)换行解析 CVE-2017-15715

前提:

  • 版本2.4.0~2.4.29
  • 黑名单验证
  • 部分白名单(1.jpg.php%0a可以,后端若通过第一个.判断后缀)

**利用:**x.php%0a

**演示:**vulhub apache解析漏洞

(2)配置不当

htaccess配置不当(与版本无关)

**利用:**x.php.jpg

+++

3、Nginx

(1)解析漏洞 CVE-2013-4547

前提:

  • 版本1.5.0~1.5.7 / 0.8.41~1.4.3

**利用:**x.jpg%20%00.php

(2)配置不当

nginx.conf配置不当(此漏洞与nginx、php版本无关)

**利用:**x.jpg/*.php

演示:

  • Fofa搜

    复制代码
    title="phpStudy 探针 2014"

    找nginx中间件的网站测试

相关推荐
lxiaoj1111 小时前
Python文件操作笔记
笔记·python
橘子洲头1 小时前
Sigma-Aldrich细胞培养基础知识:细胞培养的安全注意事项
其他·安全
半导体守望者2 小时前
ADVANTEST R4131 SPECTRUM ANALYZER 光谱分析仪
经验分享·笔记·功能测试·自动化·制造
啊我不会诶3 小时前
倍增法和ST算法 个人学习笔记&代码
笔记·学习·算法
逼子格3 小时前
振荡电路Multisim电路仿真实验汇总——硬件工程师笔记
笔记·嵌入式硬件·硬件工程·硬件工程师·硬件工程师真题·multisim电路仿真·震荡电流
LuDvei3 小时前
CH9121T电路及配置详解
服务器·嵌入式硬件·物联网·网络协议·tcp/ip·网络安全·信号处理
一条破秋裤3 小时前
一份多光谱数据分析
笔记·数据挖掘·数据分析
zstar-_3 小时前
【算法笔记】6.LeetCode-Hot100-链表专项
笔记·算法·leetcode
此乃大忽悠4 小时前
XSS(ctfshow)
javascript·web安全·xss·ctfshow
自由鬼4 小时前
正向代理服务器Squid:功能、架构、部署与应用深度解析
java·运维·服务器·程序人生·安全·架构·代理