23、文件上传漏洞——Web容器及IIS

2023-12-14 09:47:16

一、常见web容器

1.1 名词解释

  • 服务器:一种管理资源并为用户提供服务的计算机。

    web服务器,即www服务器或http服务器。提供web信息浏览服务。它只需支持HTTP协议、HTML文档及URL。向浏览器提供服务的程序。

  • 中间件:提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通。中间件处在操作系统和更高一级应用程序之间。
  • 容器:是中间件的一种,作为操作系统和应用程序之间的桥梁,给处于其中的应用程序组件(JSP,PHP,ASP)提供一个环境。使处于其中的应用程序组件直接跟容器中的环境变量接口交互,不必关注其他系统问题。

1.2 什么是web容器

??web容器是一种服务程序,在服务器一个端口就有一个提供相对应服务的程序,而这个程序就是处理客户端发出的请求,如JAVA中的Tomcat容器,ASP的IIS都是这样的容器。一个服务器可以有多个容器。
??我们常见的web容器有:IIS、Apache、Ngnix、Tomcat、Jboss、WebLogic

二、IIS简介

2.1 什么是IIS

??IIS的全称是互联网信息服务(Internet Information Service),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。IIS包括FTP/FTPS、NNTP和HTTPS/HTTP、SMTP等服务。

  • .NET Framework是基础类库,是程序运行的底层框架。
  • ASP.Net基于.NET Framework的Web开发平台,也可认为是.NET组件,并非编程语言。可以运行在安装了.NET Framework的IIS服务器上。
  • IIS是架设web服务器用来提供网页浏览服务的,属于系统环境。

一般用ASP.Net开发软件,然后靠IIS对公网提供服务,软件的底层是.NET Framework

2.2 什么是文件解析

??当服务器接收到一个HTTP请求的时候,IIS首先需要决定如何去处理这个请求(服务器处理一个。html页面和一个.aspx页面肯定是不一样的)。那IIS依据什么去处理呢?根据文件的后缀名进行处理。

??服务器获取所请求的页面(也可以是文件,比如1.jpg)的后缀名以后,接下来会在服务器端寻找可以处理这类后缀名的应用程序,如果IIS找不到可以处理此类文件的应用程序,那么IIS将直接把这个文件返还给客户端。

三、IIS6.0 文件解析漏洞

3.1 漏洞利用

??文件解析漏洞一般用于各种上传漏洞中,在文件上传的地方一般会限制用户可以上传文件的后缀名,比如php网站如果可以上传php文件,那么就可以上传一个php木马(也就是常说的getshell),然后控制该服务器。
(1)解析后缀名
??IIS一般和asp搭配,上传的地方如果限制了.asp的后缀名,那么首先想到的应该是使用其他IIS支持的文件后缀。IIS解析asp脚本除了.asp后缀,还有.cer.asa后缀。
(2)文件解析漏洞
??如果网站把.asp.cer.asa这样的可以被服务端解析的后缀名全部过滤了的话,就只能通过其他方法绕过。如文件解析漏洞。IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。这一漏洞有两种完全不同的利用方式:

  • /test.asp/test.jpg,创建一个test.asp的目录,该目录下的任何文件都被IIS当作asp程序执行(特殊符号是/
    在这里插入图片描述

  • test.asp;.jpg. 上传文件名为test.asp;.jpg的文件,虽然该文件的真正后缀名是".jpg",但由于含有特殊符号;,仍会被IIS当作asp程序执行。
    在这里插入图片描述

文章来源:https://blog.csdn.net/qq_55202378/article/details/134871580
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。