您的位置:首页 > 汽车 > 时评 > 中美关系最新消息_网页在线制作图片_深圳市社会组织总会_杭州seo的优化

中美关系最新消息_网页在线制作图片_深圳市社会组织总会_杭州seo的优化

2025/3/14 5:31:49 来源:https://blog.csdn.net/2301_78554096/article/details/146242698  浏览:    关键词:中美关系最新消息_网页在线制作图片_深圳市社会组织总会_杭州seo的优化
中美关系最新消息_网页在线制作图片_深圳市社会组织总会_杭州seo的优化

lls解析漏洞

目录解析

在网站的下面将一个1.asp文件夹,在里面建一个2.txt文件在里面写入<% -now()%>这个显示时间的代码,再将文件名改为2.jpg。

 发现2.jpg文件以asp形式执行

 畸形文件解析

将2.jpg文件移到网站的下面与1.asp并列,将名字改为2.asp;.jpg

 

 被当成asp文件输出

 将2.asp;.jpg改为2.asa

 

被当成asp文件执行 

 

 还有cer,cdx和asa有一样的效果

解析漏洞(lls7)

 建立1.txt写入<?php phpinfo();?>,再将1.txt改为1.jpg

 在.jpg/后面有.php,那么就会按php文件形式执行

 nginx解析漏洞

nginx_parsing

 建立1.txt写入GIF89a  <?php phpinfo();?>,再将1.txt改为1.jpg

 上传成功

 直接打开文件

 加xx.php使.jpg文件以.php形式输出

CVE-2013-4547 

 把刚才的1.jpg放入

 上传时使用burp抓包

 修改

1.jpg  .php

 打开Hex修改,把20改为00

 放行后得到

直接打开文件 

 因为404抓不到包,所以抓1.jp时的包,之后在改

修改 

1.jpg  .php

 

 打开Hex,把20改为00

 

放行后得到 

 apache解析漏洞

apache_parsing

 将1.jpg改为1.php.jpg

 直接打开

 打开后发现以php形式输出

 CVE-2017-1571

 将1.php.jpg放入

 提交时用burp抓包

evil.php后面加一个空格 

 

将20改为0a 

 

 放行后没有显示错误信息

直接访问 

 加上%0a就可以了

 

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com