web安全-WEB上传、解析漏洞讲解

解析漏洞

–解析漏洞主要讲的是一些特殊文件被iis、apache、nginx在某些情况下解析成脚本文件格式的漏洞

一、IIS 5.x/6.0解析漏洞

1.目录解析

/xx.asp/x.jpg //xx.asp文件夹的名称

讲解:在上一节我已经讲述了一句话木马，在iisIIS 5.x/6.0解析漏洞中，我们可以在/xx.asp/路径下上传一个文件，不管文件后缀是什么，都会通过asp解析。//当然网站管理员肯定不会让你创建一个asp的文件夹，在后期我会讲解fck编辑。

2.文件解析

1.asp;.jpg

讲解：服务器解析会舍去jpg，把图片当成sap进行解析//如何上传asp;.jpg这种格式的文件？我们可以通过抓包的方式，先上传1.jpg的图片，然后再通过抓包进行修改

二、Apache解析漏洞

1.php.xxxx
Apache 是从右到左开始判断解析，如果为不能识别解析，就再往左判断 //Apache和iis解析刚好相反

三、IIS 7.0/IIS 7.5/Nginx<8.03畸形解析漏洞

在默认Fast-CGI开启状况下，上传一个名字为darker.jpg，内容为

’);?>

的文件，然后访问darker.jpg/.php，在这个目录下就会生成一句话木马shell.php