文件解析漏洞 :解析漏洞主要说的是一些特殊文件被iis、apache、nginx在某种情况下解释成脚本文件格式的漏洞
IIS5.x/6.0解析漏洞:
1.文件解析:
1.asp;.jpg
第二种,在IIS6.0下。分号后面的不被解析,也就1.asp;.jpg
2.目录解析
1.x.asp/1.jpg
3./liuwx.asa
/liuwx.cer
/liuwx.cdx
4.asa,cer,(都是以asp格式来运行)
Apache解析漏洞:
Apache是从右边到左开始判断解析,如果为不可识别,就继续往左判断
IIS 7.0/IIS7.5/Nginx<8.03畸形解析漏洞:
1.jpg/x.php,会以php脚本执行
x.asp%00.jpg
a.aspx.a;.a.aspx.jpg..jpg
常见的上传检测方式;
1.客户端javascript检测(通常为检测文件扩展名)
2.服务端MIME类型检测(检测Content-Type内容)
3.服务端目录路径检测(检测跟path相关的内容)
4.服务端文件扩展名检测(检测跟文件extension相关的内容)
5.服务端文件内容检测(检测内容是否合法或含有恶意代码)
客户端口岸侧绕过(javascript检测)
*首先判断JS本地验证
*通常可以根据它的验证警告弹框的速度可以判断,如果你的电脑运行比较快,那么我们可以用burp抓包,在点击提交的时候burp没有抓到包,就已经弹框。那么说明