文件上传之中间件

Posted 2021-04-10 黑白之道

活着不奋斗和咸鱼有什么区别，希望每一位在追求梦想路上的小伙伴能够坚持下去。

上一篇说到了上传中关于代码的限制，已经绕过。今天谈谈中间件的漏洞吧.

1.iis6.0解析漏洞

iis对于1.asp目录下的任意文件都将安装asp文件来解析，所以我们在上传的时候可以在filepath（也可能是path）添加一个路径/1.asp如果服务器保存文件的时候没有发现这个目录那么它将创建这个目录，然后我们最后文件的绝对路径就会变为filepath和filename的组合，如
uploadfile/1.asp/***.jpg 当我们访问这个文件的时候jpg的文件会别解析为是asp的脚本文件。

2.0iis6.0解析缺陷

iid6.0会对1.asp；*.jpg这样子的文件按照asp的文件来解析，也就是他是从左到右解析的，遇到是第一个后缀是asp则按照asp文件来解析，所以我们可以在上传文件的时候构造这样子的文件名，但是服务器会给我们的文件重新命名，所以我们需要做的就是在路径上加一个1.asp；这样子最后合成文件名字的时候才会生成那样子文件名，但是iis会首先检测文件的路径，当检测到1.asp文件目录不存在的时候会创建这个目录，所以会多一个1.asp的目录，但是最后合成路径是这样子uploadfile/1.asp；1.jpg这样子的是uploadfile目录下的文件名为1.asp；1.jpg。

3.0apache 解析漏洞

对于一个文件Apache解析的时候是按照从后到前的顺序检测后缀，如果后缀能够被Apache识别那么文件将会按照这个格式进行解析，所以对于一些检测后缀的服务器端程序我们可以在我们上传的木马文件后面添加服务器端不能识别的后缀达到上传我们的木马的目的。例如我们可以在1.php后面加上1.php.aaa这个文件Apache还是会按照php文件来解析的。

4.0.htacess文件上传

.htacess上apache的一个配置文件，通过这个配置文件我们可以把一个指定的文件当成是php文件来解析，具体为AddType application/x-httpd-php .abc 这个的意思是将后缀为.abc的问价当成是php文件来解析，但是我们利用这个特点首先服务器端启用了这个配置文件，所以我们可以先上传一个.htacess文件，在上传一个正常的jpg文件，来实现上传我们的木马的目的。这个文件的具体用法，大家去百度一下。

5.0编辑器的利用

fck编辑器是一款在线编辑器，网站好多时候会用到他，但是其中提供了一些上传的地方，导致我们可以利用其上传我们的恶意脚本。首先：fck编辑器显示版本的地方是首先2.4.2，2.6.2一样都是FCKeditor/_samples/default.html  FCKeditor/_whatsnew.html（其中第一个里面还有上传点）

2.4.2上传点：editor/filemanager/browser/default/connectors/test.html /editor/filemanager/upload/test.html

2.6.4上传点：/editor/filemanager/connectors/test.html  /editor/filemanager/connectors/uploadtest.html

注意这些路径都是基于fck的目录

6.nginx当Nginx配置不当的时候，我们可以将一张将一张照片来解析为php脚本，形式就是这样子的 http://*.*.*.*/1.jpg/1.php,这样子这个图片就会当成是php代码来解析了

此外我们利用这些漏洞的时候还可以结合操作系统类别，还有web中间件的类别。

fck编辑器拿web漏洞的思路：首先用御剑或者是蜘蛛爬行的方式获取网站的目录结构，如果发现有fck编辑器那么我们就去先查看一下fck的版本，然后根据版本找到上传的路径，在配合其他的东西（如iis解析漏洞，apache解析的缺陷）等等上传我们的脚本，达到拿服务器的目的。

你会喜欢

亲喜欢吗？记得点赞|留言|分享

----------------------------------

要闻、干货、原创、专业
关注“黑白之道” 微信：i77169
华夏黑客同盟我们坚持，自由，免费，共享！