Web漏洞
Gs_Yu
这个作者很懒,什么都没留下…
展开
-
Apache 漏洞之后缀名解析漏洞
原文章链接:CSDN/linkboy2004转载 2014-07-25 15:48:10 · 1402 阅读 · 0 评论 -
IIS6.0解析漏洞
a. 在WEB目录下,当文件名称为类似“a.asp;b.jpg”这种格式的时候,IIS会将它解析为asp文件,如图1所示。转载 2014-07-25 15:54:38 · 1840 阅读 · 0 评论 -
在IIS6中HTTP请求(GET,POST)字符串截断总结
以前看了个视频叫抓包改包上传,今日总结发现错误不少,原创 2014-08-01 17:11:26 · 3265 阅读 · 0 评论 -
PHP文件包含命令(include,require)及漏洞利用
include (或 require)语句会获取指定文件中存在的所有文本/代码/标记,并复制到使用 include 语句的文件中。包含文件很有用,如果您需要在网站的多张页面上引用相同的 PHP、HTML 或文本的话。通过 include 或 require 语句,可以将 PHP 文件的内容插入另一个 PHP 文件(在服务器执行它之前)。原创 2014-07-30 16:52:46 · 2268 阅读 · 1 评论 -
IIS6.0文件解析缺陷(asa,cer,cdx)
IIS对文件解析可以用ISAPI扩展。上传漏洞中,经典的asa、cer、cdx扩展名上传拿webshell都是因为默认情况下,IIS对其后缀名映射到了asp.dll,asp.dll又是ASP脚本的解析文件。原创 2014-07-28 10:00:29 · 3117 阅读 · 0 评论