各个平台漏洞解析讲解
iis papche nginx
各个web编辑器安全讲解
https://navisec.it/编辑器漏洞手册/
目前比较多的编辑器是fck
各个cms文件上传简要讲解
wordpress phpcms
演示案例
几种中间件解析漏洞简要演示
参考共享的中间件漏洞PDF
工IS6/7简要说明-本地搭建
Apache配置安全-—vulhub
Apache解析漏洞-低版本
解释
x.php.xxx.yy
识别最后的yyy 如果不识别 向前解析 直到识别
利用场景
如果对方中间apache属于低版本,我们可以利用文件上传,上传一个不识别的文件后缀,利用解析漏洞规则成功解析文件,其中的后门代码被触发
Apache换行解析-vulhub
Nginx解析漏洞-vulhub
Nginx文件名逻辑-vulhub cve-2013-4547
几种常见web编辑器简要演示
fckeditor exp演示
ueditor演示
几种常见CMS上传演示
通达OA系统
贴近实际应用下的以上知识点演示
判断中间件平台,编辑器类型或CMS名称进行测试
拿到一个网站,首先看的就是中间件,看中间件有没有解析漏洞。如果第一步不行,接着看网站的结构,有没有相关的文件上传的位置,如果存在,就要进行验证和绕过进行测试。如果没有,接着看网站有没有相应的cms,看优美漏洞。后面的就是相关的编辑器,看cve漏洞