解析漏洞总结(apache,nginx,IIS)

0x00 前言

??什么是解析漏洞?为什么要学习解析漏洞?顾名思义,解析漏洞是服务器解析时产生的漏洞,是拿webshell时的关键点,如果网站存在解析漏洞,可显著增大hacker们的攻击面,而且,了解了解析漏洞,也会对文件上传,文件包含这类基础漏洞有更深的理解,比如有人做题不明白只是加了个\x00就让图片被解析了php,明明是php文件为什么我改成php3,php4,php5,phtml一样可以被正常解析,了解解析漏洞后,这些都将很好理解了。

0x01 解析漏洞基础

1.web容器

  • web容器是一种服务程序,服务器一个端口就有一个提供服务的程序,该程序来处理用户请求,比如 apache,tomcat,nginx等等。

2.中间件

  • 提供系统软件和应用软件之间连接的软件,方便软件各部件通信,位于操作系统与更高一级应用程序之间。

3.容器

  • 给应用程序组件(ASP,JSP,PHP)提供的环境,使其中的应用组件与容器环境变量接口交互,而不去关心系统底层是如何工作的。

4.文件解析漏洞

  • web容器将文件解析成脚本文件并执行而产生的漏洞。
    解析漏洞总结(apache,nginx,IIS)

0x02 Apache

1.多后缀

影响版本

  • Apache 2.0.x<=2.0.59
  • Apache 2.2.x<=2.2.17
  • Apache 2.2.2<=2.2.8

原理

  • 处于这些版本下的Apache解析文件规则从右到左开始解析,若后缀名为不可识别文件后缀,再从左判断,若上传test.php.aa则依然解析成php。
  • Apache能识别的文件后缀名被记录在mime.types文件里。

解析漏洞总结(apache,nginx,IIS)

上一篇:nginx 配置http,https,ip


下一篇:Apache开启rewrite模块