小迪教程第十天——文件上传解析漏洞
2017-10-22 11:12
543 查看
1、Mssql注入三种权限渗透
Sa(systemadmin):文件管理 命令执行 注册表管理 数据库管理Db:文件管理(不确定) 数据库管理
Public:数据库
2、解析漏洞出现之后解决了文件后缀一对一的解析模式
1、IIS,Apache,nginx存在解析漏洞1)IIS6.0
文件
正常文件地址:xxx.jpg
触发解析文件地址:xxx.asp;.xx.jpg(xx随机字符,asp解析格式)
文件夹
正常文件夹地址:xxx/xxx.jpg
触发解析文件夹地址:xxx.asp/xxx.jpg(xx随机字符,asp解析格式)
2)IIS7.X nginx低版本
正常地址:www.xxx.com/logo.jpg
存在解析漏洞:www.xxx.com/logo.jpg/xx.php
3)Apache低版本
先判断后缀是否识别,不识别向上解析
Xxx.php.dasdsad
利用场景:
上传文件命名:
1.服务器命名同本地命名一致
Iis6.0解析漏洞直接getshell
2.服务器命名同本地命名不一致(基于时间命名)
上传突破:filetype修改 filepath修改 %00截断
3、Filepath修改上传突破
利用抓包软件burpsuite修改后上传1、文件命名解析漏洞
2、文件夹命名解析漏洞
相关文章推荐
- 解析导致的文件上传漏洞
- 文件上传漏洞及解析漏洞总结
- Node初学者入门,一本全面的NodeJS教程,微小的web框架,能实现文件上传功能以及数据解析功能
- 阿里云 云解析使用方法/在阿里云ESC服务器解析域名并绑定服务器IP后上传文件通过域名访问步骤教程
- Fckeditor <= 2.4.2 的任意文件上传漏洞代码解析
- 浅谈文件解析及上传漏洞
- 文件上传漏洞及解析漏洞总结
- 安全培训教程之------上传文件漏洞利用
- 51. 文件上传篇——IIS解析漏洞原理
- 解析漏洞讲解、filepath、content-type绕过检测上传文件
- i春秋:警惕您站上的htaccess文件上传解析漏洞
- nginx解析漏洞 只要可以上传文件就会被黑 推荐
- nginx解析漏洞 只要可以上传文件就会被黑
- 53. 文件上传篇——PHP CGI解析漏洞
- 解析漏洞与文件上传漏洞—一对好兄弟
- Web攻防系列教程之文件上传攻防解析(转载)
- 非法文件上传漏洞技术
- Servlet上传文件详细解析以及注意事项
- AngualrJs 最新 文件图片上传教程9:Server-policies
- 从原理角度解析Android (Java) http 文件上传