【学习笔记】文件上传漏洞--中间件解析漏洞、编辑器安全

目录

一、IIS

[二、Apache HTTP Server](#二、Apache HTTP Server)

[三、Apache HTTPD 未知后缀解析漏洞](#三、Apache HTTPD 未知后缀解析漏洞)

[四、Apache HTTPD 换行解析漏洞](#四、Apache HTTPD 换行解析漏洞)

五、黑、白名单

六、nginx解析漏洞

七、编辑器漏洞


一、IIS

文件夹

正常:image/qq.jpg

执行:image.asp/qq.jpg

qq.jpg就会被当做asp解析执行

文件

正常:image.jpg

执行:image.asp;jpg或image.asp;image.jpg

image.jpg 就会被当做asp解析执行

asp可以换做php,如果换了php,那么就当php执行

详细操作:"文件上传"配合中间件"解析漏洞"

二、Apache HTTP Server

Apache HTTP Server ,通常简称为 Apachehttpd,是由 Apache 软件基金会开发和维护的一个开源的网页服务器软件。它是全球使用最广泛的 Web 服务器之一,能够在几乎所有的计算机平台上运行,包括各种 Unix 系统、Linux 系统和大多数 Windows 平台。

三、Apache HTTPD 未知后缀解析漏洞

Apache HTTPD不安全的配置导致未知后缀解析漏洞

Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件:

复制代码
AddType text/html .html
AddLanguage zh-CN .cn

其给.html后缀增加了media-type,值为text/html给.cn后缀增加了语言,值为zh-CN此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。

以上就是Apache多后缀的特性。如果运维人员给.php后缀增加了处理器:

复制代码
AddHandler application/x-httpd-php .php

那么,在有多个后缀的情况下,只要一个文件含有**.php**后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

即:xxx.php.jpg会被当做php文件解析。

Apache HTTPD 未知后缀解析漏洞复现

四、Apache HTTPD 换行解析漏洞

Apache在2.4.0-2.4.29版本中存在一个解析漏洞。程序在解析PHP时,如果文件名最后有一个换行符x0A,apache依然会将其当成php解析,但是在上传文件时可以成功的绕过黑名单。(如果上传文件的php程序是设置的白名单,那么这个漏洞将无法利用。)

详细操作:Apache HTTPD 换行解析漏洞复现

五、黑、白名单

白名单黑名单是两种常用的网络安全措施。

白名单是一种安全程序,它限制用户只能访问网络所有者定义的受信任内容。而黑名单则会阻止特定的网站、用户和应用程序。

白名单是以「正向表列」的方式允许某些行为;黑名单则是以「负面表列」的方式禁止某些行为。因此,白名单又称为「通行名单」,而黑名单又称为「阻挡名单」。

凡是涉及到网络控制的各种机制,都会应用到白名单和黑名单规则。这些规则都能保护您免受恶意软件、病毒、电子邮件、IP地址、网站的攻击。

六、nginx解析漏洞

这个漏洞其实是由php.ini中cgi.fix pathinfo选项与php-fpm的配置一起导致的,防范的话,只需在php-fpm配置文件中设置security.limit_extensions=.php,重启一下服务即可。

该漏洞与nginx、php版本无关,属于用户配置不当造成的解析漏洞。

详细操作:Nginx解析漏洞分析:环境配置、复现与防范策略

七、编辑器漏洞

编辑器目录:ewebeditor、Ueditor、kindeditor、Fckeditor

各类编辑器漏洞:常见编辑器漏洞汇总

相关推荐
hqxstudying3 分钟前
Java异常处理
java·开发语言·安全·异常
im_AMBER4 小时前
学习日志19 python
python·学习
_Kayo_8 小时前
VUE2 学习笔记6 vue数据监测原理
vue.js·笔记·学习
chenchihwen8 小时前
大模型应用班-第2课 DeepSeek使用与提示词工程课程重点 学习ollama 安装 用deepseek-r1:1.5b 分析PDF 内容
人工智能·学习
超浪的晨8 小时前
Java UDP 通信详解:从基础到实战,彻底掌握无连接网络编程
java·开发语言·后端·学习·个人开发
终焉暴龙王8 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
使二颗心免于哀伤10 小时前
《设计模式之禅》笔记摘录 - 10.装饰模式
笔记·设计模式
悠哉悠哉愿意10 小时前
【电赛学习笔记】MaxiCAM 项目实践——与单片机的串口通信
笔记·python·单片机·嵌入式硬件·学习·视觉检测
快乐肚皮10 小时前
ZooKeeper学习专栏(五):Java客户端开发(原生API)详解
学习·zookeeper·java-zookeeper
慕y27410 小时前
Java学习第七十二部分——Zookeeper
java·学习·java-zookeeper