文件解析漏洞
一,IIS解析漏洞
1,IIS6.X 目录解析
在iis的⽹站根⽬录新建⼀个名为q.asp的⽂件,在q.asp中新建⼀个txt⽂件
在外部浏览器中访问windows2003的iis⽹站中的1.txt 发现asp代码被执⾏
2,IIS6.X 畸形文件解析
在iis的⽹站根⽬录新建⼀个名为2.asp;jpg的⽂件
在外部浏览器中访问windows2003的iis⽹站中的2.asp;jpg
3,IIS7.X
在根目录中创建一个文件
访问这个文件
在1.jpg后加上/.php访问
二,Nginx解析漏洞
1,nginx_parsing
访问网站
创建一个图片马上传
使用蚁剑进行连接
2,CVE-2013-4547
访问网站
创建一个abc.jpg文件上传,使用BP抓包并在.jpg后⾯添加两个空格并给上 .php 后缀,在16进制修改中将原本两个空格的 0x20 修改为 0x20 0x00 进⾏发包
访问abc.jpg .php,使用BP抓包在16进制修改中将原本两个空格的 0x20 修改为 0x20 0x00 进⾏发包
访问shell.php
使用蚁剑连接
三,Apache解析漏洞
1,apache_parsing
创建一个abc.php.jpg文件并上传
访问abc.php.jpg
访问shell.php
使用蚁剑连接
2,CVE-2017-15715
创建一个abc.php文件上传并使用BP抓包
在evil.php后加空格,并在16进制中将20改为0a,然后放行
访问evil.php%oa,最后用蚁剑连接
