ngix
1.nginx_parsing
建1.jpg
访问
继续访问
/.php?cmd=phpinfo();
2.CEV-2013-4547
不能用一句话木马,可以用输出一句话木马
上传321.jpg抓包修改filename,在后边加两空格.php,然后在hex修改第二个空格0x20为00
访问的时候再抓包把%20%20修改为两个空格,在hex修改如下
apache
1.apache_parsing
apache1.x/2.x中apache解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断
2.CEV-2017-15715
抓包在文件名后加空格,在hex中如下图修改
访问时在末尾加%0a