各个平台解析漏洞
IIS,Apache,Nginx
IIS6.0有2种解析漏洞
前提:开启Active Server Pages服务拓展(一般情况下都是开启的)
1、目录解析
以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。
2、文件解析
*.asp;.jpg 像这种畸形文件名在“;”后面的直接被忽略,也就是说当成 *.asp文件执行。
IIS7.5解析漏洞
解析过程同Nginx解析漏洞复现
Nginx解析漏洞
解析test.jpg/.php 以php解析运行
文件名逻辑漏洞(CVE-2013-4547)
Apache解析漏洞
1、多后缀名 test.php.ab.cd.ef 特点:apache从后到前识别,遇到无法识别的后缀进行往前看
2、罕见后缀 7z
3、.htaccess文件
伪静态
www.yucedu.com/1.html 静态
www.yucedu.com/?id=1 动态
www.yucedu.com/1 伪静态,实质上是动态
三个显示的界面都是一样,只是url上表现不同
各个WEB编辑器安全问题
涉及资源
https://navisec.it/编辑器漏洞手册/
https://pan.baidu.com/s/1YbZ4nfaAzrlLZ7afU1LcBQ 提取码:p8cd 通达OA系统源码