首先说下为什么要写着篇文章,之前学习倒是学过,学完就忘啊,tmd
iis 5.x/6.0
这个版本有两种解析姿势
一.两种解析漏洞
1.目录解析
2./xxx.asp/xx.jpg
简单说一下是什么意思,这里是先在他服务器跟目录创建一个名为 xxx.asp 的文件夹,然后呢,将这个一句话木马上传到这个xxx.asp文件夹下
它是怎么解析的?
因为创建这个xxx.asp文件夹下的所有目录默认它都是按照asp文件来执行的,所以咱们上传上去的一句话,改为图片格式,也是可以正常执行的,那么就可以直接菜刀连接shell。
二.文件解析漏洞
xxx.asp;.jpg
比如说上传一个一句话木马,将木马名字改为xxx.asp;.jpg 然后再上传,识别先从后往前,
看到jpg文件然后就以为你是jpg文件可以上传,
上传上去之后,服务器进行解析的时候他是从前往后的看到asp格式的文件直接进行解析
Apache解析
xxx.php.xxxx
首先Apache解析文件时是从右往左判断的,如果右边第一次未识别他将继续往左解析,通常我们直接在文件名后边添加xxxx
IIS 7.0/IIS7.5/nginx <8.03 畸形解析漏洞
80sec发现的
在默认开启Fast-CGI开启的清空下,攻击者可以上传一个名字为xxx.jpg ,内容为
<?php fputs(fopen('shell.php','w'),'<php eval($_POSTcmd)?>');?>
的文件,然后访问xxx.jpg/.php,访问之后就在这个目录下生成一句话木马shell.php
www.xxx.com/logo.gif/*.php 触发漏洞(有漏洞会吧前面文件当做php执行)
Nginx <8.03 空字节代码执行漏洞
影响版本:0.5 0.6 0.7<=0.7.65 0.8<=0.8.37
Nginx在图片中写入php代码然后通过访问
xxx.jpg%00.php
来执行其中的代码
htaccess文件解析
如果在Apache中.htaccess可被执行,且可被上传,那可以尝试在.htaccess中写入:
<FilesMatch "shell.jpg"> setHandler application/x-httpd-php </FilessMatch>
然后在上传shell.jpg 的木马,这样的shell.jpg就可解析问php文件