题目一览 进去,给了源码: 还有个提交框,以GET方式提交: 代码审计吧。 逻辑是: 接受一个URL,经过两次URL解析,不能是suctf.cc 第三次编码传入,经过一次编码+处理空格之后,判断是否为suctf.cc,是的话才执行URL。 P1 URL的Unicode解析漏洞 ? 这道题的考点是黑帽 ...
分类:
编程语言 时间:
2020-04-06 15:45:12
阅读次数:
143
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-C ...
分类:
Web程序 时间:
2020-03-10 11:39:17
阅读次数:
171
Web安全之文件上传漏洞 1、编写一个上传图片的功能页面 2、针对上传的文件进行验证(后缀验证、文件头验证、文件名验证等) 3、文件上传通常会与文件解析漏洞相结合,可以收集整理存在解析漏洞的组件和相关版本,无法部署相关环境,可以学习相关技术,不用实际操作 :学习如何绕过黑名单验证、文件头验证,如何杜 ...
分类:
Web程序 时间:
2020-03-06 23:41:52
阅读次数:
110
Nginx解析漏洞 (CVE 2013 4547) 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 漏洞简析 pathinfo是默认关闭的,只有.php后缀的文件会被发送给fastcgi解析 CVE 2013 4547的原理是通过非法字符空格和截止符(\0)会导致 ...
分类:
其他好文 时间:
2020-03-03 01:05:51
阅读次数:
96
背景介绍公司内部服务器,上面有一简单的上传入口,刚入职的小伙伴在C盘根目录下有一个TXT文本文件,说权限设置的很低,除Administrator外,其他用户无法读取到内容,直接向安全工程师"墨者"发出挑战,让其测试。实训目标1、掌握文件上传的技巧;2、掌握IIS中间件存在的畸形解析漏洞;3、了解Wi ...
分类:
其他好文 时间:
2020-01-08 00:49:56
阅读次数:
142
(一) Nginx简介 Nginx 是一款 轻量级的 Web 服务器、 反向代理 服务器及 电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少, 并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好 (二)文件解析 1、 漏洞介绍及 ...
分类:
其他好文 时间:
2019-12-25 20:29:10
阅读次数:
82
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。 常用利用方法:将一张图和一个写入后门代码的文本文件合并将恶意文本写入图片的二进制代码之后,避免破坏图片文件头和尾 e.g. copy xx.j ...
分类:
其他好文 时间:
2019-11-12 01:13:17
阅读次数:
101
0x00 总览说明 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 一、IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为wind ...
分类:
其他好文 时间:
2019-11-06 01:09:50
阅读次数:
106
一、IIS中间组件: 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 二、Apache中间组件: 1、解析漏洞 2、目录遍历 三、Nginx中间组件: 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 四、Tomcat中间组件: 1、远程代码执行 2、war后门文件部署 ...
分类:
Web程序 时间:
2019-11-06 00:55:22
阅读次数:
115
nginx解析漏洞复现 一、漏洞描述 该漏洞与nginx、php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 1、 由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/. ...
分类:
其他好文 时间:
2019-07-22 13:27:17
阅读次数:
109