windows2003系統 iis6.0/5.0服務
可以執行:asp,
asp.net (也可以執行asa,ashx,cer,cdx)
解析漏洞:1.asp;.jpg
解析漏洞:/1.asp/1.jpg
windows2008系統 iis7.5/7.0服務
可以執行:asp,
asp.net (也可以執行asa,ashx,cer,cdx)
解析漏洞:1.jpg/.php
apache服務
可以執行:php,php5等
解析漏洞:1.php.ddd.jpg
nginx服務
可以執行:php
解析漏洞:upload/1.jpg/.php
常見資料庫型別
asp + access
asp + mssql
asp.net + mssql
php + mysql
jsp + oracle
jsp + mysql
伺服器解析漏洞
伺服器解析漏洞算是歷史比較悠久了,但如今依然廣泛存在。在此記錄彙總一些常見伺服器的解析漏洞,比如iis6.0 iis7.5 apache nginx等方便以後回顧溫習。一 iis5.x 6.x解析漏洞 使用iis5.x 6.x版本的伺服器,大多為windows server 2003,比較古老,開發...
伺服器解析漏洞總結
一 iis 5.x 6.0解析漏洞 iis 6.0解析利用方法有兩種 1.目錄解析 2.檔案解析 第一種,在 下建立資料夾的名字為 asp asa 的資料夾,其目錄內的任何副檔名的檔案都被iis當作asp檔案來解析並執行。例如建立目錄 sp.asp,那麼 將被當作asp檔案來執行。假設黑闊可以控制上...
伺服器解析漏洞總結
iis5.x 6.x解析漏洞 使用iis5.x iis6.x版本的伺服器,大多為windows server2003 比較古老,開發語句一般為asp,該解析漏洞也只能解析asp檔案,而不能解析aspx檔案 形式1 原理 伺服器缺省會把.asp,asa目錄下的檔案都解析成asp檔案 形式2 原理 伺服...