中间件解析漏洞
IIS6/ 7简要说明-本地搭建
Apache配置安全--vuthub
Apache换行解析-vulhub
Nginx解析漏洞-vulhub
Nginx文件名逻辑-vulhub
Apache 低版本解析漏洞
利用场景: 我们可以利用文件上传,上传一个不识别的文件后缀(x.php. xxx.yyy),apache 识别不了最后的yyy, 向前解析直到识别,利用解析漏洞规则成功解析文件,随后后门代码被触发。
- cmd命令行制作图片马:copy 1.png/b + 0.txt/a 10.png
linux低版本 & IIS7.5的解析漏洞
WEB编辑器漏洞
Fckeditor exp利用
ueditor 漏洞利用
文件上传思路
1.上传文件和文件执行不同
思路:
拿到一个网站第一步:看中间件,确立是否存在解析漏洞/CMS/编辑器漏洞/CVE
如何找:
字典扫描:扫描会员中心,文件上传的位置
如何利用:
验证/绕过