0x00 前言 前两篇文章我们对六款中间件的基本信息和相关的安全配置做了介绍,这篇文章我们主要就中间件常见的漏洞利用方式及修复方法做出讲解。如果某些地方存在疑问可以对比着前两篇文章阅读,更好地加深理解。 0x01 Apache 解析漏洞是指非程序文件被异常解析为程序文件的漏洞,利用这种漏洞可以绕过一 ...
分类:
其他好文 时间:
2018-07-18 23:15:45
阅读次数:
217
上传地方,上传路径,上传验证,上传突破解析漏洞:后门格式,后门就必须要以脚本格式执行,才能执行代码效果。asp木马格式 必须要以asp执行 不可能用jpg,gif,txt等格式执行,解析漏洞可以跨越格式进行解析以下是个平台的解析漏洞iis 6.0:文件形式和文件夹形式 文件形式:x.asp => x ...
分类:
Web程序 时间:
2018-04-29 18:37:22
阅读次数:
168
浅谈文件解析及上传漏洞 文件解析漏洞 解析漏洞主要是一些特殊文件被iis、Apache、Nginx等服务在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。 iis 5.x/6.0解析漏洞 iis6.0解析漏洞主要有以下三种: 1. 目录解析漏洞 /xx.asp/xx.jpg 在网站下创建文件夹名 ...
分类:
Web程序 时间:
2018-04-29 01:17:04
阅读次数:
308
IIS实验,修改端口等;解析漏洞,文件名解析、文件夹解析;Put上传实验;Apache实验;Apache解析漏洞;tomcat弱口令试验。 ...
分类:
其他好文 时间:
2018-04-26 19:53:26
阅读次数:
206
1.js绕过 当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。 JS=JavaScript在数据被提交到服务器之前验证数据。因为js验证用于客户端本地的验证,所以你如果上传一个不正确的文件格式,它 ...
分类:
Web程序 时间:
2018-04-23 20:01:59
阅读次数:
297
sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等 ...
分类:
其他好文 时间:
2018-03-21 17:26:05
阅读次数:
242
IIS6.0解析漏洞分两种 1、目录解析 以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。 2、文件解析 *.asp;.jpg 像这种畸形文件名在“;”后面的直接被忽略,也就是说当成 *.asp文件执行。 IIS6.0 默认的可执行文件除了asp还包含这三种 *.asa *.cer *. ...
分类:
其他好文 时间:
2018-02-12 18:49:38
阅读次数:
167
目前解析漏洞主要存在于三大WEB服务程序,分别是IIS、NGINX和APACHE。 IIS6.0下主要是有两个解析漏洞,一个是目录解析,形如/xx.asp/xx.jpg,另一个就是文件解析,形如xx.asp;.jpg,可通过此漏洞上传shell,对服务器危害较大。 著名的nginx畸形解析漏洞。实验 ...
分类:
Web程序 时间:
2017-11-06 11:17:03
阅读次数:
306
1:IIS6.0解析漏洞 目录解析漏洞,在以.asp结尾的目录下的文件都会被当作asp文件来执行,比如上传了1.jpg的文件到upload.asp目录下,那么1.jpg文件就会被当作asp文件来执行。 文件名解析漏洞,IIS6.0从左向右解析文件名,遇到分号就会自动终止解析,所以上传形如1.asp; ...
分类:
其他好文 时间:
2017-09-01 11:19:47
阅读次数:
239
本文主要介绍一些常见服务器的解析漏洞, IIS、Apache和Nginx ...
分类:
其他好文 时间:
2017-08-31 12:46:38
阅读次数:
157