摘要:
0x00 IIS5.x/6.0解析漏洞 1.目录解析(在asp文件后缀的文件可以以asp的格式被解析) /xx.asp/xx.jpg 2.文件解析(以前可以绕狗和策略) test.asp;.jpg 0x01 IIS7.0/IIS7.5/Nginx<8.03畸形解析漏洞 Nginx解析漏洞是由我国安全 阅读全文
posted @ 2019-12-23 17:19
夏清风。
阅读(430)
评论(0)
推荐(0)
摘要:
htaccess是Apache服务器中的一个配置文件,可以实现网页302重定向,自定义404页面,改变文件拓展名,允许/阻止特点的用户或者目录的访问,禁止目录列表,配置默认文档等功能。 在这个文件里面可以选择一定的后缀名以任意想要的格式进行解析,我们可以利用它进行隐藏后门。 比如说,我们有一个php 阅读全文
posted @ 2019-12-23 16:51
夏清风。
阅读(952)
评论(0)
推荐(0)
浙公网安备 33010602011771号