解析漏洞:指一些特殊文件被iis apache nginx某种情况解释成脚本文件格式的漏洞
一,is解析漏洞:
1,目录解析:在网站下建立文件夹名字为:xxx.asp,.asa的文件夹,其目录内的任何拓展名文件都会被iis当作asp文件去解析执行
被当作asp文件去执行的话,不管他改不改名都可以拿shell了
2,文件解析:c.asp;.jpg 这种解析漏洞是利用iis在检查上传格式时看的是后缀名,然后执行时,碰到“ ; ”时又会终止检索,从而达到执行一句话的目的
二,apache解析漏洞:
apache在解析文件时是从后向前开始解析的,如果遇到识别不了的后缀名,他会接着向前解析,直到碰见可以解析的文件后缀名为止
apache在上传时可能会限制你php的文件,所以我们可以利用apache的漏洞将文件名改成1.php.xasfas 只要让他识别不了就行,这样可以绕过apache的限制将文件上传
一个局限性的畸形漏洞: