2019年7月5日
中间件常用攻击测试
摘要: 1、中间件常见漏洞的利用 1)IIS6 畸形文件解析“/1.asp/1.xxx”或者“1.asp;.xxx”。IIS7.0/IIS7.5/Nginx 在默认Fast-CGI开启下会将/xx.jpg/xx.php 解析为php,将木马后缀改为.jpg格式,上传成功后在上传url后面加上/xx.php; 阅读全文
posted @ 2019-07-05 17:28 REDgreen 阅读(786) 评论(0) 推荐(0)