该漏洞必须结合apache的解析漏洞: 当Apache检测到一个文件有多个扩展名时,如1.php.bak,会从右向左判断,直到有一个Apache认识的扩展名。如果所有的扩展名Apache都不认识,那么变会按照httpd.conf配置中所指定的方式展示这个问题,一般默认情况下是“text/plain” ...
分类:
系统相关 时间:
2017-08-24 22:44:30
阅读次数:
1259
中国菜刀在web渗透中,我最期待两种漏洞,一种是任意命令执行漏洞,如struct2漏洞等;另一种是文件上传漏洞,因为这两种漏洞都是获取服务器权限最快最直接的方法。而对于任意命令执行漏洞,如果是通过内网映射出来的,那么可能还需要使用不同的手段进行木马文件上传,从而获取w..
分类:
Web程序 时间:
2017-08-14 15:21:13
阅读次数:
274
解析漏洞正如其名,一般大家常说的是,文件在某种格式下,会被执行为该脚本语言的文件。 文件上传漏洞通常与Web容器的解析漏洞配合利用 常见Web容器有IIS、Nginx、Apache、Tomcat等 好了正文开始汇总了,反正都转载贴的,我自己也忘了在哪里看到的了,就不注明转贴地址了。 IIS 6.0解 ...
分类:
其他好文 时间:
2017-08-04 13:55:06
阅读次数:
240
转自: 一些拿shell的技巧 1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg2.有时上传图片格式的木马,居然被程序检测拦截了,右 ...
分类:
系统相关 时间:
2017-07-22 00:06:09
阅读次数:
289
1.什么是解析漏洞 以其他格式执行出脚本格式的效果。 2.解析漏洞产生的条件 1.命名规则 2.搭建平台 3.常见的解析漏洞 (一)IIS5.x-6.x解析漏洞使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析 ...
分类:
其他好文 时间:
2017-06-15 12:54:15
阅读次数:
177
500是服务器内部错误,说明是有文件的 Apache 漏洞之后缀名解析漏洞 我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为 windows2003+iis6.0目录解 ...
分类:
Web程序 时间:
2017-01-21 11:03:25
阅读次数:
172
各种解析漏洞拿shell 各种解析漏洞拿shell 一、IIS 6.0解析漏洞 IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作 ...
分类:
Web程序 时间:
2016-12-15 14:10:50
阅读次数:
286
解析漏洞 IIS 解析漏洞 IIS6.0 存在两个漏洞: 1.当建立*.asa,*.asp格式的文件夹时,其目录下的任意文件都被IIS当作asp 文件解析 2.当文件为*.asp;1.jpg 时,IIS同样会以ASP脚本来执行 经典漏洞:WebDav Apache 解析漏洞 Apache在解析文件时 ...
分类:
Web程序 时间:
2016-11-14 07:53:21
阅读次数:
234