zone某處總結的很好:解析漏洞總結erevus · 2013/09/02 11:25
其中nginx解析漏洞的原因是:在php 的 fastcgi 方式下,php獲取環境變數的方式不正確。
舉例:
對映url時,兩個環境變數很重要:path_info 預設 = 1 ,script_filename訪問.com/test.jpg/noexist.php時,
1.訪問noexist.php不存在
2.遞迴查詢test.jpg看看存不存在,將script_name 變成test.jpg
3.但是此時 path_info 還是 noexist.php,所以將test.jpg當成php執行。
這個遞迴本是為了解決:/info.php/test 使其正確解析到info.php.
解析漏洞總結
iis 6.0 解析利用方法有兩種 1.目錄解析 檔案解析 第一種,在 下建立資料夾的名字為 asp asa 的資料夾,其目錄內的任何副檔名的檔案都被 iis當作 asp檔案來解析並執行。例如建立目錄 wooyun.asp 那麼 wooyun.asp 1.jpg 將被當作 asp檔案來執行。假設黑闊...
解析漏洞總結
怎麼看 搭建平台 seo查詢 工具查詢 掃瞄工具 wwwscan,wvs,破殼等 手工查詢 判斷大小寫,伺服器系統 index.asp index.asp 6.0 檔案形式和資料夾形式 檔案形式 x.asp x.asp x.jpg gif,txt,png等 asp執行 資料夾形式 xx xx.asp...
解析漏洞總結
erevus 2013 09 02 11 25 iis 6.0解析利用方法有兩種 1.目錄解析 複製 2.檔案解析 複製 第一種,在 下建立資料夾的名字為 asp asa 的資料夾,其目錄內的任何副檔名的檔案都被iis當作asp檔案來解析並執行。例如建立目錄 wooyun.asp,那麼 複製 將被當...