上传漏洞文件解析漏洞

解析漏洞:指一些特殊文件被iis apache nginx某种情况解释成脚本文件格式的漏洞

一,is解析漏洞:

1,目录解析:在网站下建立文件夹名字为:xxx.asp,.asa的文件夹,其目录内的任何拓展名文件都会被iis当作asp文件去解析执行

被当作asp文件去执行的话,不管他改不改名都可以拿shell了

2,文件解析:c.asp;.jpg 这种解析漏洞是利用iis在检查上传格式时看的是后缀名,然后执行时,碰到“  ; ”时又会终止检索,从而达到执行一句话的目的

二,apache解析漏洞:

apache在解析文件时是从后向前开始解析的,如果遇到识别不了的后缀名,他会接着向前解析,直到碰见可以解析的文件后缀名为止

apache在上传时可能会限制你php的文件,所以我们可以利用apache的漏洞将文件名改成1.php.xasfas  只要让他识别不了就行,这样可以绕过apache的限制将文件上传

一个局限性的畸形漏洞:

上传漏洞文件解析漏洞

 

上传漏洞文件解析漏洞

上一篇:父子组件生命周期、watch、computed的执行顺序


下一篇:Redis哨兵机制的实现及与SpringBoot的整合