Web服务器
huzenhuzen
这个作者很懒,什么都没留下…
展开
-
IIS6.0解析漏洞
IIS解析漏洞式什么?在 Windows 2003 IIS 6.0 下有两个漏洞,微软一直没有给出补丁。 IIS解析漏洞1: 在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。转载 2013-05-01 15:59:53 · 497 阅读 · 0 评论 -
nginx解析漏洞利用
nginx解析漏洞利用 那么假设存在一个http://www.target.com/jpg.jpg,我们以如下的方式去访问 http://www.target.com/jpg.jpg/php.php 将会得到一个URI /jpg.jpg/php.php 经过location指令,该请求将会交给后端的fastcgi处理,nginx为其设置环境变量SCRIPT_FILENAME,内容为转载 2013-05-01 19:37:10 · 1423 阅读 · 0 评论