Web中间件
中间件安全
1stPeak
天行健,君子以自强不息;地势坤,君子以厚德载物。
展开
-
文件解析漏洞总结-Nginx
Nginx解析漏洞原理:在任意文件名后面添加如/*.php,nginx都会将该文件当做php文件类型,交给php去解析执行例:xx.jpg,其中源码为<?php phpinfo();?>访问xx.jpg时,在xx.jpg后面添加/xx.php,即可实现nginx解析漏洞,将xx.jpg以php解析执行我们将上述情况做个实验:这里我使用的是集成环境phpstudy浏览器访问:...原创 2020-03-25 19:58:49 · 862 阅读 · 1 评论 -
文件解析漏洞总结-Apache
Apache解析漏洞多后缀名解析:xx.php.xxooApache认为一个文件可以有多个后缀名,例如:peak.txt.jpg.xxApache的解析规则是从后(右)往前(左)依次判断后缀名,当Apache不认这个后缀名时,就继续往前判断后缀名,如果遇到认识的后缀名,就将这整个文件当做认识的这个后缀名来解析,如若,从右往左都没有认识的,apache就会把这整个文件直接交给浏览器自动处理,不...原创 2020-03-25 00:07:55 · 2318 阅读 · 0 评论 -
文件解析漏洞总结-IIS
IIS6.0解析漏洞环境搭建:Windows Server 2003漏洞一:当目标服务器禁止上传.asp后缀的文件时,可以使用.cer或.asa后缀绕过,这两个后缀名依旧当做asp文件解析执行例:有peak.cer和peak.asa,其内容都是<%response.write("Hello World!")%>漏洞二:在网站中建立*.asp或*.asa的文件夹时...原创 2020-03-24 02:04:02 · 1308 阅读 · 0 评论 -
文件包含--简单的代码审计绕过
解题思路:查看页面的每个链接都有些什么,最后目标锁定在flag.php上页面显示如下:页面下方源码如下:源码分析:$file = @$_GET['page'];//将url变量page的值赋给$file$url = parse_url($file);//parse_url函数用于解析整个URL,并返回其组成部分,举例如下图if(strstr($file,'flag.tx...原创 2019-11-30 14:45:09 · 965 阅读 · 1 评论