一、apache解析漏洞
- apache解析文件时,会从右向左解析。如对于文件1.php.sss.assa,此时先解析assa格式,无法解析则进行解析sss格式,同样无法解析最后解析php格式以php进行解析。
- apache可以解析为php文件的后缀:phtml、pht、php3、php4、php5。当服务器采取黑名单的验证方法时,可以尝试将php文件的后缀改为上述后缀尝试绕过。
二、IIS解析漏洞
IIS5.X/6.0版本
目录解析漏洞:
当文件夹名为.asp或,asa进行结尾时,文件夹内的所有类型文件将以asp格式进行解析。如:xx.asp/1.jpg,此时,1.jpg将会按照asp的格式进行解析。
文件解析
分号后边的格式会忽略,只会解析分号前面的格式。如1.asp;.jpg,会以asp进行解析
扩展名
IIS6.0默认解析asp的格式增加了asa、cer、cdx
IIS7.0/7.5版本、Nginx畸形解析漏洞
前提:FAST-CGI开启
上传图片马(内容为写shell代码)
然后访问此图片/.php便会生成一个shell