解析漏洞
Web容器解析漏洞简介
Web容器解析漏洞会将其他类型的文件当作脚本语言的文件进行解析,执行其中的代码。一般,在利用解析漏洞时都要配合文件上传的功能。
1. Apache解析漏洞
在Apache1.x和2.x版本中,Apache可以识别多个文件扩展名。如果文件存在多个扩展名,Apache会从后向前开始解析,如果遇到Apache配置文件中的mime.types没有定义的扩展名,就继续向前解析,直到识别出可以解析的扩展名;如果所有扩展名都无法解析,就会以DeafultType的默认值text/plain将该文件当作文本解析。
例如:file.php.en当作PHP文件来解析
2. PHP CGI解析漏洞
PHP的配置文件中有一个参数时cgi.fix_pathinfo,如果设置了cgi.fix_pathinfo=1,则在访问http://www.xxx.com/x.jpg/x.php时,如果x.php不存在,PHP会递归向前解析,如果x.jpg存在,就会把x.jpg当作PHP文件解析,IIS7.x和Nginx中间件解析PHP文件时,默认PHP的配置文件都开启了cgi.fix_pathinfo,导致产生解析漏洞
ISS6.0解析漏洞
IIS在处理有分号(;)的文件名时,会截断分号后面的部分,造成解析漏洞。
例如:test.asp;.jpg会被当成ASP文件来解析
ISS6.0目录解析漏洞
当目录的名称是.asp、.asa、.cer和.cdx时,IIS6.0会将目录里任何扩展名的文件都当作ASP文件来执行,造成目录解析漏洞。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?