文件上传+解析漏洞

0x00

Apache 1.x 2.x 扩展名解析漏洞

从后往前解析,当遇到认识的扩展名便停下,都不认识则报错。

IIS 6.0 解析漏洞

在文件名为‘.asp/.asa’的目录下所有文件将按照asp解析

解析文件名是遇到‘;’便停止解析

IIS 7.0/7.5  Nginx <8.03

如URL:http://xxx.xxx.xxx/code.jpg/1.php,当1.php不存在时,code.jpg便会按照php解析

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 文件上传+解析漏洞
    原理:文件上传漏洞是指在需要上传文件的地方没有对上传的文件的格式进行过滤限制,从而导致恶意用户上传恶意文件,get...
    爪爪00阅读 1,291评论 0 0
  • 文件解析漏洞总结
    Apache 文件名解析 与Windows不同,Apache对文件的解析名不是仅仅认识最后一个后缀名,而是从右向左...
    Echocipher阅读 4,935评论 0 1
  • 文件上传漏洞
    文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直...
    付出从未后悔阅读 1,206评论 0 4
  • Why the PlayBook
    I didn't have money util that moment, and as a freshman a...
    Juude阅读 387评论 0 1
  • 坚持自我 赢在态度
    人生如梦,一转眼时间已经是2014年的12月17日,遥想当年恰逢青春,高中时代的冬季越野赛,我“华丽丽"的完成了女...
    Vivion阅读 277评论 0 0