7z apache解析漏洞_解析漏洞(Web漏洞及防御)
概述
Web容器解析漏洞会将其他类型的文件当作脚本语言的文件进行解析!
(由于Web容器自身的漏洞,导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行!)
常见的Web容器
Apache
IIS
Nginx
Tomcat
......
Apache解析漏洞
在Apache1.x和2.x的版本中,它可以识别多个文件扩展名,如果文件存在多个扩展名,会从后向前开始解析,如果遇到Apache配置文件中的mime.types没有定义的扩展名,就继续向前解析,直到识别出可以解析的扩展名,如果所有扩展名都无法解析,就会以DefaultType的默认值text/plain将该文件当作文件解析!
例如:
// test.php.wenxin 从后向前解析,如果没有定义.wenxin的程序,就当作PHP文件解析!
Apache解析漏洞防御
修改Apache的配置文件,放置文件名中有.php.的文件被执行!
CGI
CGI:Common Gateway Interface,通用网关接口,是一种规范,可以用任何语言编写CGI!Web服务器收到请求,把请求提交给CGI程序,CGI程序对请求作出处理,并把处理结果,以标准的HTML语言返回给Web服务器,Web服务器返回给客户端!(CGI实现了动态网页的功能!)
CGI每收到一个请求,Web服务器都要派生(fork)一个单独的CGI进程来处理请求,但如果在高并发访问下,会消耗太多的服务器资源!
fastcgi
基于CGI架构的扩展,在Web服务器和具体CGI程序之间建立一个中间层,统一管理CGI的运行,这样,Web服务器只要将请求提交给这个中间层处理即可,中间层派生几个可复用的CGI程序实例,再把请求分发给这些实例!而这些实例是可控的,可复用的,服务器还可以通过中间层控制和监视这些实例的运行,根据不同的状况派生或回收实例,保证服务器的稳定运行!
PHP CGI解析漏洞
cgi.fix_pathinfo=1
http://www.tony.com/tony.png/wenxin.php// 如果wenxin.php不存在,php会递归向前解析,如果tony.png存在,把它当做PHP文件解析!
IIS解析漏洞
6.0版本:
- 处理分号(;)的文件名时,会截断分号后面的部分!
http://www.tony.com/test.asp;.png// 当做ASP解析test.asp,.png被截断
- 当目录的名称是*.asp/*.asa/*.cer/*.cdx
IIS会将目录里任何扩展名的文件当作ASP文件来解析!
7.x版本:
解析PHP文件时,默认开启了cgi.fix_pathinfo,如果设置了为1,找不到*.php文件,会递归向前解析,存在*.png,会把它当做PHP文件解析!(同PHP CGI漏洞一样)
Nginx解析漏洞
同PHP CGI漏洞一样!
7z apache解析漏洞_解析漏洞(Web漏洞及防御)相关推荐
- nginx 上传文件漏洞_文件上传漏洞,解析漏洞总结
文件上传漏洞.解析漏洞总结 1.文件上传漏洞是什么 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力.常见场景是web服务器允许用户上传图片或者普通文本文件 ...
- web漏洞扫描器原理_【技术分享】漏洞扫描技巧篇Web 漏洞扫描器
0x00 前言 之前 我们简单介绍了一下扫描器中爬虫的部分,接下来将继续介绍扫描器中一些我们认为比较有趣的技巧. 0x01 编码/解码/协议 在很久以前有人提问 AMF 格式的请求怎么进行检测,或者有 ...
- nginx 上传文件漏洞_文件上传漏洞小结
1 概念 上传文件时,服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有可能上传恶意的脚本文件,从而控制整个网站,甚至是服务器. 2 危害 • 网站被控制,对文件增删改查,执行命令,链接数据库 ...
- java 文件上传漏洞_文件上传漏洞(绕过姿势)
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接.但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识.俗话说,知己知彼方能百战不殆,因此 ...
- java 文件上传漏洞_文件上传漏洞(File Upload)
简介 File Upload,即文件上传漏洞,通常是由于对用户上传文件的类型.内容没有进行严格的过滤.检查,使得攻击者可以通过上传木马,病毒,恶意脚本等获取服务器的webshell权限,并进而攻击控制 ...
- java 文件包含漏洞_远程文件包含漏洞(pikachu)
漏洞介绍 File Inclusion(文件包含漏洞)概述 文件包含,是一个功能.在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件. 比如 ...
- thinkphp日志泄漏漏洞_【Windows高危漏洞预警】CVE20200601,影响关键加密功能
一.事件报告 2020年伊始,NSA发现了一个影响Microsoft Windows加密功能的严重漏洞(CVE-2020-0601).证书验证漏洞允许攻击者破坏Windows验证加密信任的方式,并且可 ...
- 帆软数据决策系统漏洞_帆软报表漏洞总结
一.帆软数据决策系统漏洞背景 FineReport报表软件是帆软软件(中国)公司自主研发的一款纯Java编写的企业级web报表软件.主要针对2012年7.0版本存在一些安全漏洞问题. 二.帆软数据决策 ...
- rc4算法安全漏洞_(转)SSL/TLS 漏洞“受戒礼”,RC4算法关闭
原文:https://blog.csdn.net/Nedved_L/article/details/81110603 SSL/TLS 漏洞"受戒礼" 一.漏洞分析 事件起因 201 ...
最新文章
- LeetCode简单题之仅执行一次字符串交换能否使两个字符串相等
- easyui 初体验
- CRT exCRT模板
- OpenCV图像处理使用笔记(六)——图像滤波
- python打开并读取csv文件_!python3中使用使用read_csv( )读取csv文件,文件路径中含有中文,无法读取怎么处理?...
- 重磅!阿里巴巴工程师获得 containerd 社区席位,与社区共建云时代容器标准 1
- php导出csv带图片,PHP导出CSV文件:刚测试过,这个导出CSV可以
- excel 单元格名称 java_Java 创建、编辑、删除Excel命名区域
- matlab mxarray赋值,C++中数组与MATLAB mxArray相互赋值
- c语言函数调用水仙花数,(指针+函数)的水仙花数怎么写??
- 音乐流媒体服务器Navidrome
- seaTunnel 支持的插件
- copy的过去式_copy的过去式和用法例句
- 洛马公司获得阿联酋“萨德”导弹防御系统支持合同-我爱无人机网
- 关于qq一键登录的一些问题
- android 获取视频长度,android中如何获取视频时长
- 实施:GitHub + MarkDown 文档系统的工作环境部署及工作流程说明 | 技术传播
- Kafka的基本架构以及Replica多副本机制
- 解决由于找不到amd_ags_x64.dll,无法继续执行代码。重新安装程序可能会解决此问题,地平线(Forza Horizon 5)
- 数组名 int a[5] = {1,2,3,4,5}; int *ptr = (int *)( a + 1);
热门文章
- 在Linux环境下给php添加mbstring扩展
- ubuntu16.04 关闭防火墙的方法
- 洛谷P3195 [HNOI2008]玩具装箱TOY
- LintCode 402: Continuous Subarray Sum
- 分享几种绕过防注入的方法
- 转:C#数据结构和算法学习系列十三----链表
- MemoryStream 反序列化的报错问题
- 使用Lex工具进行tiny+语言的词法分析
- C# 系统应用之Cookie\Session基础知识及php读取Cookie\Session
- Python中利用Matplotlib绘制多图并合并展示