lls解析
目录解析
在网站下建立asp文件夹目录下的任何扩展名都会被解析为asp
畸形
分号起分段作用
lls
nginx
新建一个jpg
进入提交
得出路径
查看到漏洞
链接
CVE-2013-4547
不能直接提交抓包在jpg后面加空格
在16进制里找到两20,把后面改成00
在jpg后面加两个空格 php
apache_parsing
抓包并在php后面加jpg方行
CVE-2017-15715
抓包在evil后面加空格
在16进制这修改
上传成功
有漏洞
链接