中间件文件解析漏洞

iis6x文件解析漏洞

该版本默认将*.asp;.jpg 此种格式的文件名，当成Asp解析。服务器默认不解析 ; 号及其后面的内容，相当于截断。
iis除了会将asp解析成脚本执行文件之外，还会将 cer cdx asa扩展名解析成asp。

iis7x文件解析漏洞

IIS7.x版本在Fast-CGl运行模式下，在任意文件，例：a001.jpg/png后面加上/.php，会将a001.jpg/png解析为php文件。

apache未知扩展名解析漏洞

Apache默认一个文件可以有多个以点分割的后缀，当最右边的后缀无法识别，则继续向左识别，直到识别到合法后缀才进行解析。
很好理解,我上传了一个名字叫lcx.php.qqq 的文件，当此特性存在的时候，一看.qqq不认识，继续解析，.php我认识，解析成php文件了。
访问也是同理，比如访问phpinfo.php.qqq可成功显示。

nginx文件解析漏洞

在已经上传了恶意1.jpg文件后，访问/1.jpg/xxx.php，（路径修复cgi.fix_pathinfo=1后）使得Nginx将其解析为php文件传给
php-cgi程序（传给路径位于SERVER["SCRIPT_FILENAME"]，修复去除路径位于SERVER["PATH_INFO"]），但cgi程序将
其解析为1.jpg并执行。

Nginx的处理程序和FastCGI处理程序不同导致
Nginx拿到URI为/1.jpg/xxx.php后，识别处后缀是.php，认为是php文件，转交给PHP FastCGI处理程
序去处理。PHP FastCGI处理程序识别该URI： /1.jpg/xxx.php不存在，按照PHP FastCGI处理程序自己
的规则，删去最后的/xxx.php，又看/1.jpg存在，就将/1.jpg当成要执行的文件，就成功解析。