webug4.0-文件上传(解析漏洞)

0x01 相关知识

1.IIS6.0解析漏洞：

IIS6.0解析漏洞分两种

1.目录解析

以*.asp命名的文件夹里的文件都将会被当成asp文件执行。

2.文件解析

*.asp;.jpg 像这种畸形文件名在“；”后面的直接被忽略，也就是说当成 *.asp文件执行。

2.Apache解析漏洞：

1.Apache1.x 以及 2.x版本存在解析漏洞，当碰到不认识扩展名是，将会从后向前解析，知道遍历到认识的位置 如1.php.rar有可能就会绕过程序检测，并配合解析漏洞获得webshell

3.PHP CGI解析漏洞

Nginx是一款高性能web服务器，通常用来做php的解析容器，Nginx也被报过解析漏洞，造成的原因是：php配置文件中有一个关键选项cgi.fi:x_pathinfo这个选项在某些版本默认是开启的，当访问不存在的文件时，php会向前递归解析，具体原理下面展示，不再这里一一多说

0x02 漏洞利用

1.首先我们在服务器端把php版本调成 下面这个版本：

2.然后上传文件，前端都不用截断：如 文件名为1.jpg 文件内容为：

3.上传成功：

4.正常访问：

http://192.168.72.136/template/upload/1.jpg

图像的当然是损坏的，毕竟文件格式是强行转过去的

5. 我们利用nginx的解析漏洞访问：

http://192.168.72.136/template/upload/1.jpg/1.php

6.发现成为phpinfo页面：

7.寻找flag：

8.贴出flag可复制粘粘：sdfasdfgfddst

9.apache以及iis的这里不再演示也很简单。

0x03 结语

                                                                                                 有点简单