概述

Web容器解析漏洞会将其他类型的文件当作脚本语言的文件进行解析!

(由于Web容器自身的漏洞,导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行!)

常见的Web容器

Apache

IIS

Nginx

Tomcat

......

Apache解析漏洞

在Apache1.x和2.x的版本中,它可以识别多个文件扩展名,如果文件存在多个扩展名,会从后向前开始解析,如果遇到Apache配置文件中的mime.types没有定义的扩展名,就继续向前解析,直到识别出可以解析的扩展名,如果所有扩展名都无法解析,就会以DefaultType的默认值text/plain将该文件当作文件解析!

例如:

// test.php.wenxin  从后向前解析,如果没有定义.wenxin的程序,就当作PHP文件解析!

Apache解析漏洞防御

修改Apache的配置文件,放置文件名中有.php.的文件被执行!

CGI

CGI:Common Gateway Interface,通用网关接口,是一种规范,可以用任何语言编写CGI!Web服务器收到请求,把请求提交给CGI程序,CGI程序对请求作出处理,并把处理结果,以标准的HTML语言返回给Web服务器,Web服务器返回给客户端!(CGI实现了动态网页的功能!)

CGI每收到一个请求,Web服务器都要派生(fork)一个单独的CGI进程来处理请求,但如果在高并发访问下,会消耗太多的服务器资源!

fastcgi

基于CGI架构的扩展,在Web服务器和具体CGI程序之间建立一个中间层,统一管理CGI的运行,这样,Web服务器只要将请求提交给这个中间层处理即可,中间层派生几个可复用的CGI程序实例,再把请求分发给这些实例!而这些实例是可控的,可复用的,服务器还可以通过中间层控制监视这些实例的运行,根据不同的状况派生或回收实例,保证服务器的稳定运行!

PHP CGI解析漏洞

cgi.fix_pathinfo=1

http://www.tony.com/tony.png/wenxin.php// 如果wenxin.php不存在,php会递归向前解析,如果tony.png存在,把它当做PHP文件解析!

IIS解析漏洞

6.0版本:

  1. 处理分号(;)的文件名时,会截断分号后面的部分!
http://www.tony.com/test.asp;.png// 当做ASP解析test.asp,.png被截断
  1. 当目录的名称是*.asp/*.asa/*.cer/*.cdx

IIS会将目录里任何扩展名的文件当作ASP文件来解析!

7.x版本:

解析PHP文件时,默认开启了cgi.fix_pathinfo,如果设置了为1,找不到*.php文件,会递归向前解析,存在*.png,会把它当做PHP文件解析!(同PHP CGI漏洞一样)

Nginx解析漏洞

同PHP CGI漏洞一样!

7z apache解析漏洞_解析漏洞(Web漏洞及防御)相关推荐

  1. nginx 上传文件漏洞_文件上传漏洞,解析漏洞总结

    文件上传漏洞.解析漏洞总结 1.文件上传漏洞是什么 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力.常见场景是web服务器允许用户上传图片或者普通文本文件 ...

  2. web漏洞扫描器原理_【技术分享】漏洞扫描技巧篇Web 漏洞扫描器

    0x00 前言 之前 我们简单介绍了一下扫描器中爬虫的部分,接下来将继续介绍扫描器中一些我们认为比较有趣的技巧. 0x01 编码/解码/协议 在很久以前有人提问 AMF 格式的请求怎么进行检测,或者有 ...

  3. nginx 上传文件漏洞_文件上传漏洞小结

    1 概念 上传文件时,服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有可能上传恶意的脚本文件,从而控制整个网站,甚至是服务器. 2 危害 • 网站被控制,对文件增删改查,执行命令,链接数据库 ...

  4. java 文件上传漏洞_文件上传漏洞(绕过姿势)

    文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接.但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识.俗话说,知己知彼方能百战不殆,因此 ...

  5. java 文件上传漏洞_文件上传漏洞(File Upload)

    简介 File Upload,即文件上传漏洞,通常是由于对用户上传文件的类型.内容没有进行严格的过滤.检查,使得攻击者可以通过上传木马,病毒,恶意脚本等获取服务器的webshell权限,并进而攻击控制 ...

  6. java 文件包含漏洞_远程文件包含漏洞(pikachu)

    漏洞介绍 File Inclusion(文件包含漏洞)概述 文件包含,是一个功能.在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件. 比如 ...

  7. thinkphp日志泄漏漏洞_【Windows高危漏洞预警】CVE20200601,影响关键加密功能

    一.事件报告 2020年伊始,NSA发现了一个影响Microsoft Windows加密功能的严重漏洞(CVE-2020-0601).证书验证漏洞允许攻击者破坏Windows验证加密信任的方式,并且可 ...

  8. 帆软数据决策系统漏洞_帆软报表漏洞总结

    一.帆软数据决策系统漏洞背景 FineReport报表软件是帆软软件(中国)公司自主研发的一款纯Java编写的企业级web报表软件.主要针对2012年7.0版本存在一些安全漏洞问题. 二.帆软数据决策 ...

  9. rc4算法安全漏洞_(转)SSL/TLS 漏洞“受戒礼”,RC4算法关闭

    原文:https://blog.csdn.net/Nedved_L/article/details/81110603 SSL/TLS 漏洞"受戒礼" 一.漏洞分析 事件起因 201 ...

最新文章

  1. des解密 given final_人设不能崩[无限]作者:条纹花瓶(无限流+解密+闯关+直播+爽文)...
  2. SAP Spartacus里的converter实例化逻辑
  3. 并查集:P1196 [NOI2002] 银河英雄传说
  4. codeforces E. Picking Strings 构造
  5. 机器学习速成课程 | 练习 | Google Development——编程练习:稀疏性和 L1 正则化
  6. imp 只导入索引_Elasticsearch系列---实战零停机重建索引
  7. 微型计算机原理与接口电子教案,《微型计算机原理与接口技术》电子教案研讨.ppt...
  8. input中radio对象的使用、获取方法
  9. 微信小程序框架——微信小程序前端开发工具
  10. Linux中级之netfilter/iptables应用及补充
  11. 3D slider 项目经验
  12. 沟通CTBS金融行业远程接入解决方案
  13. 企业海量数据搜索服务器架构图
  14. Mysql基础(超详细)
  15. 用两个半图片来看图片
  16. 什么是5G?5G通信关键技术简介
  17. 项目实战-Medis测试用例
  18. ASCII表完整版(包含16进制对应表)——看看16进制与10进制的转化
  19. mysql 8.0双主_MySQL —— 配置多主一从 ( 8.0.18 版本 )
  20. JavaScript入门3JS外置对象:Window、Document对象与DOM实例详解

热门文章

  1. OSI七层模型非专业简介
  2. 7-2 求最大值及其下标
  3. 木马入侵查杀 linux
  4. win10被微软流氓更新后编译基于visual Studio的web项目报[ArgumentOutOfRangeException: 指定的参数已超出有效值的范围...
  5. C#透明窗体实现方法
  6. 判断pc浏览器和手机浏览器方法
  7. 给JBoss种蛊分析
  8. 作业 29 广义积分
  9. effective C++ 条款 5:了解c++默认编写并调用那些函数
  10. C#(WinForm) + MySQL的中文编码问题(MySQL中文编码的终极解决方案)