中间件解析漏洞

IIS解析漏洞

IIS6.x

在iis6.x中,.asp文件夹中的任意文件都会被当做asp文件去执行。

在wwwroot下新建一个x.asp里边写入jpg文件

这里到物理机访问文件

IIS7.x

这里得先修改php.ini配置文件里cgi.fix_pathinfo-1前边的分号去掉

然后进入到网站里修改处理映射关系/请求限制/把映射里的对勾取消然后点确定

然后重启网站

这里再www下写一个图片的文件来写入phpinfo();

Nginx解析漏洞

nginx_parsing

开启环境查看ip

物理机访问ip上传图片

访问图片地址后边加上/.php 成功访问到

拿去蚁剑连接能连上

CVE-2013-4547

开启环境

修改文件内容如下

进来开启抓包提交

在.jpg后边加上两个空格进入Hex里修改第二个空格为00

放包回去成功提交

然后访问1.jpg .php抓包再把第二个空格改成00

放包回去访问成功

然后再访问sxy.php能访问到

拿去蚁剑连接成功说明写进去了

Apache解析漏洞

apache_parsing

访问靶机并上传 1.php.jpg 文件,文件内容为

访问shell.php并连接

CVE-2017-15715

进来上传一个一句话木马的文件

提交抓包给php后边加一个空格

再进入Hex里边修改成0a

放包上传成功访问

拿去连webshell

成功连上

相关推荐
xixixi777774 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_466525294 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz567894 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
2603_954708315 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
冰茶丿6 小时前
嵌入式安全第一关:Secure Boot是怎么保护你的设备的?
嵌入式硬件·安全
木木子227 小时前
[特殊字符] 音乐播放器——状态驱动的多媒体控制
android·开发语言·华为·php·harmonyos
酷酷的身影7 小时前
Drivers/LedManager.cs
开发语言·php
长风2307 小时前
Day14: 极限异常演练 —— 验证系统韧性与错误告警生成
人工智能·安全
云水一下8 小时前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向
可靠的仙人掌8 小时前
SAC(Soft Actor-Critic)算法底座
开发语言·算法·php