服务器的相关特性

  windows 

    1.win2k3 对于1.asp这样的目录进行解析时候会有漏洞,不知道现在是否已经被修复了。

    2.windows对于../这样的支持,*inux应该也是支持的,如果没有做好过滤,会导致越权查看或者覆盖的情况。

    3.windows对于z..这样目录的应用

    4.windows对于空格和.的应用(作者说后面会再提示)

    5.apache对config.php.jpg文件对解析漏洞(这个还没有测试)

    6.根据不同系统对于大小写对敏感,可以大致推测系统是windows还是*inux系列

这章主要是感受一下测试的一些感觉和解决问题的思路。从细节处着手。

posted @ 2019-02-08 15:23 hqr0597 阅读(...) 评论(...) 编辑 收藏