Web漏洞_中间件解析漏洞（apache、IIS、nginx）

一、apache解析漏洞

1. apache解析文件时，会从右向左解析。如对于文件1.php.sss.assa，此时先解析assa格式，无法解析则进行解析sss格式，同样无法解析最后解析php格式以php进行解析。
2. apache可以解析为php文件的后缀：phtml、pht、php3、php4、php5。当服务器采取黑名单的验证方法时，可以尝试将php文件的后缀改为上述后缀尝试绕过。

二、IIS解析漏洞

IIS5.X/6.0版本

目录解析漏洞：
当文件夹名为.asp或,asa进行结尾时，文件夹内的所有类型文件将以asp格式进行解析。如：xx.asp/1.jpg，此时，1.jpg将会按照asp的格式进行解析。
文件解析
分号后边的格式会忽略，只会解析分号前面的格式。如1.asp;.jpg，会以asp进行解析
扩展名
IIS6.0默认解析asp的格式增加了asa、cer、cdx

IIS7.0/7.5版本畸形解析漏洞

前提：FAST-CGI开启
上传图片马（内容为写shell代码）
然后访问此图片便会生成一个shell