文件上传- 中间件解析

IIS & Apache & Nginx

解析漏洞:正常情况无法以图片后缀去解析后门代码(.htaccess / .user.ini除外 ),此漏洞可以实现

测试思路:

根据中间件版本先找对应历史漏洞,后续测试配置不当漏洞

配置不当测试方法:直接找目标网站任意图片,添加后缀/*.php测试(Nginx方法)

1、IIS

(1)6.0版本

前提:

  • 文件名上传后不被修改
  • 可以非法创建目录

利用:

  • 文件名 上传 1.asp;.jpg
  • 目录名 目录名被改为upload.asp/1.jpg(上传1.jpg即可),以asp方式解析1.jpg

(2)7.x版本

与Nginx中间件解析漏洞一致

+++

2、Apache

(1)换行解析 CVE-2017-15715

前提:

  • 版本2.4.0~2.4.29
  • 黑名单验证
  • 部分白名单(1.jpg.php%0a可以,后端若通过第一个.判断后缀)

**利用:**x.php%0a

**演示:**vulhub apache解析漏洞

(2)配置不当

htaccess配置不当(与版本无关)

**利用:**x.php.jpg

+++

3、Nginx

(1)解析漏洞 CVE-2013-4547

前提:

  • 版本1.5.0~1.5.7 / 0.8.41~1.4.3

**利用:**x.jpg%20%00.php

(2)配置不当

nginx.conf配置不当(此漏洞与nginx、php版本无关)

**利用:**x.jpg/*.php

演示:

  • Fofa搜

    复制代码
    title="phpStudy 探针 2014"

    找nginx中间件的网站测试

相关推荐
啊我不会诶1 小时前
倍增法和ST算法 个人学习笔记&代码
笔记·学习·算法
逼子格1 小时前
振荡电路Multisim电路仿真实验汇总——硬件工程师笔记
笔记·嵌入式硬件·硬件工程·硬件工程师·硬件工程师真题·multisim电路仿真·震荡电流
LuDvei1 小时前
CH9121T电路及配置详解
服务器·嵌入式硬件·物联网·网络协议·tcp/ip·网络安全·信号处理
一条破秋裤2 小时前
一份多光谱数据分析
笔记·数据挖掘·数据分析
zstar-_2 小时前
【算法笔记】6.LeetCode-Hot100-链表专项
笔记·算法·leetcode
此乃大忽悠2 小时前
XSS(ctfshow)
javascript·web安全·xss·ctfshow
自由鬼3 小时前
正向代理服务器Squid:功能、架构、部署与应用深度解析
java·运维·服务器·程序人生·安全·架构·代理
程序员Xu3 小时前
【OD机试题解法笔记】连续出牌数量
笔记·算法·深度优先
彤银浦3 小时前
Web学习笔记2
笔记·学习
长风破浪会有时呀3 小时前
Git 学习笔记
笔记·git·学习