IIS容器之解析漏洞利用

IIS 容器之解析漏洞复现

漏洞简介
解析漏洞是指Web服务器对HTTP请求处理不当导致将非执行的脚本,文件等当作可执行的脚本去执行。该漏洞一般配合web容器(iis,nginx,apache,tomcat等)的文件上传功能去使用,以获取服务器的权限。

IIS 5.X/6.X 解析漏洞
对于IIS服务器5版本和6版本存在两个解析漏洞,分别为目录解析和文件解析。

目录解析
简介:在网站下建立文件夹的名称中以 .asp或 .asa等作为后缀的文件夹,其目录内任何扩展名的文件都被IIS当作asp可执行文件去解析并执行。
举个例子:
/xx.asp/xx.jpg为xx.asp目录下存在xx.jpg文件,但将会被IIS解析成asp文件去执行,与原文件的后缀无关。

复现
靶场环境传送门
界面如下图所示,我们找到上传点进行分析。
IIS容器之解析漏洞利用_第1张图片
随便上传一个普通文件,通过F12控制台查看消息头,发现一个网站

你可能感兴趣的:(漏洞复现,中间件漏洞,安全漏洞,容器,安全)