概述

Web容器解析漏洞会将其他类型的文件当作脚本语言的文件进行解析!

(由于Web容器自身的漏洞,导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行!)

常见的Web容器

Apache

IIS

Nginx

Tomcat

......

Apache解析漏洞

在Apache1.x和2.x的版本中,它可以识别多个文件扩展名,如果文件存在多个扩展名,会从后向前开始解析,如果遇到Apache配置文件中的mime.types没有定义的扩展名,就继续向前解析,直到识别出可以解析的扩展名,如果所有扩展名都无法解析,就会以DefaultType的默认值text/plain将该文件当作文件解析!

例如:

// test.php.wenxin  从后向前解析,如果没有定义.wenxin的程序,就当作PHP文件解析!

Apache解析漏洞防御

修改Apache的配置文件,放置文件名中有.php.的文件被执行!

CGI

CGI:Common Gateway Interface,通用网关接口,是一种规范,可以用任何语言编写CGI!Web服务器收到请求,把请求提交给CGI程序,CGI程序对请求作出处理,并把处理结果,以标准的HTML语言返回给Web服务器,Web服务器返回给客户端!(CGI实现了动态网页的功能!)

CGI每收到一个请求,Web服务器都要派生(fork)一个单独的CGI进程来处理请求,但如果在高并发访问下,会消耗太多的服务器资源!

fastcgi

基于CGI架构的扩展,在Web服务器和具体CGI程序之间建立一个中间层,统一管理CGI的运行,这样,Web服务器只要将请求提交给这个中间层处理即可,中间层派生几个可复用的CGI程序实例,再把请求分发给这些实例!而这些实例是可控的,可复用的,服务器还可以通过中间层控制监视这些实例的运行,根据不同的状况派生或回收实例,保证服务器的稳定运行!

PHP CGI解析漏洞

cgi.fix_pathinfo=1

http://www.tony.com/tony.png/wenxin.php// 如果wenxin.php不存在,php会递归向前解析,如果tony.png存在,把它当做PHP文件解析!

IIS解析漏洞

6.0版本:

  1. 处理分号(;)的文件名时,会截断分号后面的部分!
http://www.tony.com/test.asp;.png// 当做ASP解析test.asp,.png被截断
  1. 当目录的名称是*.asp/*.asa/*.cer/*.cdx

IIS会将目录里任何扩展名的文件当作ASP文件来解析!

7.x版本:

解析PHP文件时,默认开启了cgi.fix_pathinfo,如果设置了为1,找不到*.php文件,会递归向前解析,存在*.png,会把它当做PHP文件解析!(同PHP CGI漏洞一样)

Nginx解析漏洞

同PHP CGI漏洞一样!

7z apache解析漏洞_解析漏洞(Web漏洞及防御)相关推荐

  1. nginx 上传文件漏洞_文件上传漏洞,解析漏洞总结

    文件上传漏洞.解析漏洞总结 1.文件上传漏洞是什么 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力.常见场景是web服务器允许用户上传图片或者普通文本文件 ...

  2. web漏洞扫描器原理_【技术分享】漏洞扫描技巧篇Web 漏洞扫描器

    0x00 前言 之前 我们简单介绍了一下扫描器中爬虫的部分,接下来将继续介绍扫描器中一些我们认为比较有趣的技巧. 0x01 编码/解码/协议 在很久以前有人提问 AMF 格式的请求怎么进行检测,或者有 ...

  3. nginx 上传文件漏洞_文件上传漏洞小结

    1 概念 上传文件时,服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有可能上传恶意的脚本文件,从而控制整个网站,甚至是服务器. 2 危害 • 网站被控制,对文件增删改查,执行命令,链接数据库 ...

  4. java 文件上传漏洞_文件上传漏洞(绕过姿势)

    文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接.但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识.俗话说,知己知彼方能百战不殆,因此 ...

  5. java 文件上传漏洞_文件上传漏洞(File Upload)

    简介 File Upload,即文件上传漏洞,通常是由于对用户上传文件的类型.内容没有进行严格的过滤.检查,使得攻击者可以通过上传木马,病毒,恶意脚本等获取服务器的webshell权限,并进而攻击控制 ...

  6. java 文件包含漏洞_远程文件包含漏洞(pikachu)

    漏洞介绍 File Inclusion(文件包含漏洞)概述 文件包含,是一个功能.在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件. 比如 ...

  7. thinkphp日志泄漏漏洞_【Windows高危漏洞预警】CVE20200601,影响关键加密功能

    一.事件报告 2020年伊始,NSA发现了一个影响Microsoft Windows加密功能的严重漏洞(CVE-2020-0601).证书验证漏洞允许攻击者破坏Windows验证加密信任的方式,并且可 ...

  8. 帆软数据决策系统漏洞_帆软报表漏洞总结

    一.帆软数据决策系统漏洞背景 FineReport报表软件是帆软软件(中国)公司自主研发的一款纯Java编写的企业级web报表软件.主要针对2012年7.0版本存在一些安全漏洞问题. 二.帆软数据决策 ...

  9. rc4算法安全漏洞_(转)SSL/TLS 漏洞“受戒礼”,RC4算法关闭

    原文:https://blog.csdn.net/Nedved_L/article/details/81110603 SSL/TLS 漏洞"受戒礼" 一.漏洞分析 事件起因 201 ...

最新文章

  1. LeetCode简单题之仅执行一次字符串交换能否使两个字符串相等
  2. easyui 初体验
  3. CRT exCRT模板
  4. OpenCV图像处理使用笔记(六)——图像滤波
  5. python打开并读取csv文件_!python3中使用使用read_csv( )读取csv文件,文件路径中含有中文,无法读取怎么处理?...
  6. 重磅!阿里巴巴工程师获得 containerd 社区席位,与社区共建云时代容器标准 1
  7. php导出csv带图片,PHP导出CSV文件:刚测试过,这个导出CSV可以
  8. excel 单元格名称 java_Java 创建、编辑、删除Excel命名区域
  9. matlab mxarray赋值,C++中数组与MATLAB mxArray相互赋值
  10. c语言函数调用水仙花数,(指针+函数)的水仙花数怎么写??
  11. 音乐流媒体服务器Navidrome
  12. seaTunnel 支持的插件
  13. copy的过去式_copy的过去式和用法例句
  14. 洛马公司获得阿联酋“萨德”导弹防御系统支持合同-我爱无人机网
  15. 关于qq一键登录的一些问题
  16. android 获取视频长度,android中如何获取视频时长
  17. 实施:GitHub + MarkDown 文档系统的工作环境部署及工作流程说明 | 技术传播
  18. Kafka的基本架构以及Replica多副本机制
  19. 解决由于找不到amd_ags_x64.dll,无法继续执行代码。重新安装程序可能会解决此问题,地平线(Forza Horizon 5)
  20. 数组名 int a[5] = {1,2,3,4,5}; int *ptr = (int *)( a + 1);

热门文章

  1. 在Linux环境下给php添加mbstring扩展
  2. ubuntu16.04 关闭防火墙的方法
  3. 洛谷P3195 [HNOI2008]玩具装箱TOY
  4. LintCode 402: Continuous Subarray Sum
  5. 分享几种绕过防注入的方法
  6. 转:C#数据结构和算法学习系列十三----链表
  7. MemoryStream 反序列化的报错问题
  8. 使用Lex工具进行tiny+语言的词法分析
  9. C# 系统应用之Cookie\Session基础知识及php读取Cookie\Session
  10. Python中利用Matplotlib绘制多图并合并展示