解析漏洞:指一些特殊文件被iis apache nginx某种情况解释成脚本文件格式的漏洞
一,is解析漏洞:
1,目录解析:在网站下建立文件夹名字为:xxx.asp,.asa的文件夹,其目录内的任何拓展名文件都会被iis当作asp文件去解析执行
被当作asp文件去执行的话,不管他改不改名都可以拿shell了
2,文件解析:c.asp;.jpg 这种解析漏洞是利用iis在检查上传格式时看的是后缀名,然后执行时,碰到“ ; ”时又会终止检索,从而达到执行一句话的目的
二,apache解析漏洞:
apache在解析文件时是从后向前开始解析的,如果遇到识别不了的后缀名,他会接着向前解析,直到碰见可以解析的文件后缀名为止
apache在上传时可能会限制你php的文件,所以我们可以利用apache的漏洞将文件名改成1.php.xasfas 只要让他识别不了就行,这样可以绕过apache的限制将文件上传
一个局限性的畸形漏洞:
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之家整理,本文链接:https://www.bmabk.com/index.php/post/77643.html
