解析漏洞

IIS  6.0

1.目录解析

    /xx.asp/xx.jpg

2.文件解析

   1.asp;.jpg

IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞

    对于以jpg为后缀名的文件

我们在其后面加上.php,那么我们就把其当作php解析

后来发现这种情况一般都存在于PHP CGI中

php的配置cgi.fix_pathinfo（在开启时候PHP会向前递归解析于是造成了解析漏洞）

Apache解析漏洞

Apache是从右到左开始判断解析，如果为不可识别解析，就再往左判断

比如  1.php.odt.owf.oab

后几个都不认识，就按照.php解释

Apache容器所认识的扩展名存在于/conf/mime.types之中

Nginx<8.03空字节代码执行漏洞

我们在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码

Windows环境

xx.jpg(空格)或xx.jpg.在Window上会被默认消除.或者空格

 

 

 

其他情况

在针对Apache的环境里，我们可以上传.htaccess文件

内容为AddTypeapplication/x-httpd-php     .jpg

这样一来，所有以.jpg结尾的文件都被解析为php了