【文件上传绕过】——解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: 【文件上传绕过】——解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞

文章目录
一、实验目的:
二、工具:
三、实验环境:
四、漏洞说明:
1.  nginx解析漏洞(实验环境:Nginx1.4.6 ):
1.1 原理:
1.2 漏洞形式:
1.3 另外两种解析漏洞:
2. IIS7.0 | 7.5解析漏洞:
2.1 原理:
2.2 漏洞形式:
五、环境准备:
1. 安装 XAMPP环境:
2. 安装IIS服务器:
2.1 安装步骤:
2.2 验证安装成功与否:
2.3 验证能否正常执行asp的脚本文件:
3. 环境配置:
3.1 配置:
3.2 验证PHP脚本能否执行:
六、实验步骤:
七、漏洞防御:
一、实验目的:
1、通过本次实验学习漏洞产生的成因。
2、通过搭建漏洞环境,学习绕过技巧。

二、工具:
火狐/谷歌浏览器

三、实验环境:
靶 机: windows Sever 2008 R2 x64虚拟机:192.168.15.142
     xampp-win32-5.6.28-1-VC11-installer集成环境
     IIS7.0服务器

攻击机: 物理机
点我下载XAMPP安装包提取码:jake

四、漏洞说明:
1.  nginx解析漏洞(实验环境:Nginx1.4.6 ):
1.1 原理:
  Nginx拿到文件路径(更专业的说法是URI)/test.jpg/test.php后,一看后缀是.php,便认为该文件是php文件,转交给php去处理。php一看/test.jpg/test.php不存在,便删去最后的/test.php,又看/test.jpg存在,便把/test.jpg当成要执行的文件了,又因为后缀为.jpg,php认为这不是php文件,于是返回Access denied。
  这其中涉及到php的一个选项:cgi.fix_pathinfo,该值默认为1,表示开启。开启这一选项PHP可以对文件路径进行修理。
  举个例子,当php遇到文件路径/1.jpg/2.txt/3.php时,若/1.jpg/2.txt/3.php不存在,则会去掉最后的/3.php,然后判断/1.jpg/2.txt是否存在,若存在,则把/1.jpg/2.txt当做文件/1.jpg/2.txt/3.php,若/1.jpg/2.txt仍不存在,则继续去掉/2.txt,以此类推。

1.2 漏洞形式:
www.xxxxx.com/UploadFiles/image/1.jpg/1.php

1.3 另外两种解析漏洞:
www.xxxxx.com/UploadFiles/image/1.jpg%00.php
www.xxxxx.com/UploadFiles/image/1.jpg/%20\0.php

2. IIS7.0 | 7.5解析漏洞:
2.1 原理:
IIS7.5 IIS7.0的漏洞与nginx的类似,都是由于php配置文件中,开启了cai.fix_pathinfo,而这并不是nginx或者IIS7.0 | 7.5本身的漏洞。

2.2 漏洞形式:
www.xxxxx.com/UploadFiles/image/1.jpg/1.php

五、环境准备:
1. 安装 XAMPP环境:
安装XAMPP环境原因:
主要是为了能够在IIS服务器里面使用它的php模块。
1、双击安装包,进行安装,后面安装按照图片操作即可:

这里默认安装在C:/盘,可自定义:

点击Next后,会弹出浏览器,关闭即可:

2、安装图中操作即可:

3、在这个页面等待安装完毕,安装完成退出即可:

4、出现这个页面,会让我们选择安装环境语言,默认英语即可:

5、出现下面情况,按照图中操作即可

6、出现下面弹窗,退出即可,至此安装完毕:

2. 安装IIS服务器:
2.1 安装步骤:
1、点击任务栏的"服务器管理"进入以下页面,安装下图操作即可:

2、这里需要选择安装的服务器,根据自己需要进行安装,这里只安装IIS服务器,接着按照下图操作即可:

3、选择安装网站的一些功能服务,安装下图操作即可:

4、出现以下页面,等待安装结束后,选择关闭即可,至此IIS服务器安装完毕:

5、查看网站主目录位置:

2.2 验证安装成功与否:
1、验证安装成功与否,查看ip:

2、访问服务器,出现以下页面说明安装完成,可以正常访问:

2.3 验证能否正常执行asp的脚本文件:
1、删除原有的文件及目录:

2、给wwwroot目录进行授权,操作如下即可:

3、按照下图操作即可,然后一直确定退出:

4、在网站主目录下,创建一个1.asp的脚本文件:

内容:

<%=now()%>
1

5、在物理机里面访问这个页面,可以正常执行:

3. 环境配置:
3.1 配置:
1、给IIS服务器添加PHP模块,让它可以正常执行PHP脚本,操作步骤如下:

2、后退,进入主页面,设置FastCGI模块:

3、选中PHP配置文件:

4、确定,退出即可,至此,IIS服务器已经可以正常执行PHP脚本文件:

3.2 验证PHP脚本能否执行:
1、创建一个1.php脚本文件:
内容:

<?php phpinfo(); ?>
1

2、访问1.php页面,可以正常解析为php脚本文件:

3、通过以上操作,就是为了让网站在遇到php脚本文件时,服务器把php脚本交给fastcgi模块处理,找到xmapp中的php模块,让网站能够正常解析php代码。

六、实验步骤:
1、在网站主目录放一个图片马我a.jpg:
内容:

<?php phpinfo(); ?>
1

2、正常访问,默认以图片查看器的方式进行打开,没有解析为php脚本:

3、在后面随便添加一个/*.php,这里是加了一个/qwer.php,被解析为了php脚本文件:

IIS服务器解析漏洞处理过程:
当IIS服务器遇到文件路径/a.jpg/qwer.php时,若/a.jpg/qwer.php不存在,则会去掉最后的/qwer.php,然后判断/a.jpg是否存在,该目录下/a.jpg存在,由于服务器配置不当,造成了服务器把a.jpg当做 了php脚本执行了。

七、漏洞防御:
1、通过下面设置,进行防御IIS7.0 IIS7.5 的解析漏洞:

2、通过上面设置,再次访问,发现已经不能再解析了:

文章知识点与官方知识档案匹配,可进一步学习相关知识
————————————————

                        版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/weixin_45588247/article/details/118889668

目录
相关文章
|
13天前
|
安全 算法 网络安全
网络安全的盾牌与剑:漏洞防御与加密技术解析
【9月更文挑战第21天】在数字世界的海洋中,网络安全是航行者的罗盘和船锚。本文将揭开网络安全漏洞的面纱,探讨如何通过加密技术筑起数据保护的堡垒,并强调安全意识的重要性。从基础概念到实际操作,我们将一同航行在网络安全的波涛之中,寻找安全的灯塔。
|
3天前
|
存储 安全 算法
网络安全的盾牌与利剑:漏洞防范与加密技术解析
【9月更文挑战第31天】在数字时代的浪潮中,网络安全成为守护个人隐私和组织资产的重要屏障。本文将深入探讨网络安全中的两大关键要素:安全漏洞和加密技术。我们将从漏洞的类型、检测方法到如何有效修补,逐一剖析;同时,对加密技术的基本原理、应用实例进行详细解读。文章旨在为读者提供一套实用的网络安全知识框架,帮助提升网络防护意识和技能,确保在日益复杂的网络环境中保护好每一份数据。
17 3
|
14天前
|
SQL 存储 安全
网络安全与信息安全:从漏洞到防护的全方位解析
【9月更文挑战第20天】在数字化时代,网络安全和信息安全的重要性日益凸显。本文将深入探讨网络安全的多个方面,包括常见的安全漏洞、加密技术的应用以及提升个人安全意识的方法。我们将通过实例分析,揭示网络攻击者如何利用安全漏洞进行入侵,同时展示如何使用加密技术保护数据安全。此外,我们还将讨论如何通过教育和实践提高大众的安全意识,以减少安全威胁的发生。文章旨在为读者提供一套全面的网络安全知识体系,帮助他们在日益复杂的网络环境中保护自己的信息资产。
|
9天前
|
存储 供应链 安全
守护网络前线:漏洞、加密与安全意识的全方位解析
在这个数字时代,网络安全已成为我们不可忽视的重要议题。本文深入探讨了网络安全中的三大关键领域:安全漏洞、加密技术以及安全意识。通过具体案例和实用策略,旨在为读者提供一个全面而深入的视角,以更好地理解和应对网络安全挑战。
|
11天前
|
安全 算法 网络安全
网络安全的守护神:漏洞防御与加密技术的深度解析
【9月更文挑战第23天】在数字时代的浪潮中,信息安全已成为我们不可忽视的重要课题。本文旨在深入探讨网络安全的两大支柱——漏洞防御和加密技术,揭示其背后的原理及应用。通过分析近期的安全事件,我们将理解安全意识的重要性,并学习如何通过技术和策略保护自己的数字资产。文章不仅提供理论知识,还将分享实用的安全建议,助您在网络世界中更安全地航行。
29 4
|
11天前
|
SQL 安全 算法
网络安全与信息安全的全方位解析:从漏洞识别到加密技术,再到安全意识的培养
在这个数字时代,网络安全和信息安全已成为企业和个人不可忽视的关键要素。本文深入探讨了网络安全的基本概念、常见漏洞类型及其影响,并详细介绍了当前主流的加密技术。同时,文章还强调了提升安全意识的重要性,提供了实用的安全策略建议。通过综合分析,本文旨在为读者提供一个清晰的网络安全与信息安全知识框架,帮助大家更好地防范潜在的网络威胁,保护个人和组织的数据安全。
|
12天前
|
安全 算法 网络安全
网络安全的盾牌与矛:漏洞防御与加密技术解析
【9月更文挑战第22天】在数字世界的棋盘上,网络安全是一场没有硝烟的战争。本文旨在揭示网络攻击的常见手段和防御策略,探讨如何通过提升安全意识和应用加密技术来保护信息安全。我们将从网络安全漏洞的类型、成因讲起,进而分析加密技术的原理与实践,最后强调培养良好的安全习惯的重要性。文章将用浅显的语言和生动的比喻,带领读者走进网络安全的世界,理解其复杂性并掌握基本防护知识。
|
11天前
|
存储 安全 算法
网络安全与信息安全:构建数字世界的坚固防线在数字化浪潮席卷全球的今天,网络安全与信息安全已成为维系社会秩序、保障个人隐私与企业机密的关键防线。本文旨在深入探讨网络安全漏洞的成因与影响,解析加密技术如何筑起数据安全的屏障,并强调提升公众安全意识的重要性,共同绘制一幅数字时代安全防护的蓝图。
本文聚焦网络安全与信息安全领域,通过剖析网络安全漏洞的多样形态及其背后成因,揭示其对个人、企业乃至国家安全的潜在威胁。随后,详细阐述了加密技术的原理、分类及应用,展现其在保护数据安全方面的核心作用。最后,强调了提升全民网络安全意识的紧迫性,提出具体策略与建议,旨在构建一个更加安全、可靠的数字环境。
|
17天前
|
监控 安全 网络安全
网络安全的盾与剑:漏洞防御与加密技术解析
【9月更文挑战第17天】在数字时代的浪潮中,网络安全成为保护数据和隐私的关键防线。本文深入浅出地探讨了网络安全的两大支柱:漏洞防御和加密技术,旨在提升公众的安全意识并分享防护策略。我们将从基础概念出发,逐步深入到技术细节,不仅阐释原理,还提供实际案例分析,帮助读者构建起一道坚固的数字防御墙。
33 3
|
18天前
|
安全 网络安全 数据安全/隐私保护
网络安全漏洞、加密技术与安全意识的深度解析
【9月更文挑战第16天】在数字化时代,网络安全的重要性不言而喻。本文将深入探讨网络安全的三大支柱:网络漏洞、加密技术和安全意识。我们将从实际案例出发,揭示网络攻击者如何利用安全漏洞进行入侵,分析加密技术如何保护数据安全,以及为何培养良好的安全意识对于防范网络威胁至关重要。通过本文,您将获得实用的网络安全知识和技能,以更好地保护自己和他人的网络空间。

推荐镜像

更多
下一篇
无影云桌面