WEB中间件

也叫web服务器 框架

作用 搭建网站 phpstudy（小p）快速搭建网站环境

IIS Tomcat Apache Nginx

 

IIS:

IIS6.0 PUT漏洞

文件解析漏洞：

分号阶段 .asp;.jpg--->.asp

.cer .cdx .asa --->.asp（不如图片马)

目录名中有 .asp 目录下的文件都被当做asp进行执行

 

有上传头像功能 .jpg---> .jpg/.php ----> .php

 

Apache：

文件解析漏洞： 含有 .php 就可当做php执行

.php.aaa.bbb.ccc.ddd

目录遍历漏洞：访问目标网站目录的时候，直接显示文件

 

Nginx：

文件解析漏洞： .jpg --->.jpg/adasdad.php ---->.php