解析漏洞

Zss 发表于:
IIS5.0-6.0

iis对应的win系统:

1.目录解析

IIS 5.0 5.1 6.0存在这种漏洞,不管是什么格式的文件,只要是在a.asp的文件夹名称下,都会被作为asp文件来解析

可能有的不允许来创建这种名称的文件夹

x.asp/1.jpg

2.文件名解析

当文件名为x.asp;.jpg时,在iis6.0中,分号后面的不被解析,也就是还是被作为.asp来解析

当文件后缀为.asa和.cer也会被作为asp格式来解析,当定义了不允许上传asp那么可以尝试上传这两种类型

x.asa

x.cer

Apache

apache是从右往左解析

先解析最右边的后缀名,若不识别,那么往左再识别

x.php.aaa.ccc.vvv

当服务器有限制上传.php格式那么可以使用这种方式

 

IIS7.0、IIS7.5(server 2008)

1.上传一个x.jpg文件,在访问的时候使用x.jpg/.php,在这个目录就会生成x.php文件

2.00截断,x.asp00jieduan%.jpg  x.php00jieduan%.jpg,在00后面直接截断了

3.a.aspx.a;a.aspx.jpg.jpg

 

Nginx 0.5,0.6,0.7<=0.7.65,0.8 <=0.8.37

1.Nginx在图片中嵌入php代码然后访问

2.xx.php%00.jpg

 

htaccess文件解析

1.一般存放在根目录中,一般难碰到

2.