Web中間件常見漏洞總結

https://www.freebuf.com/articles/web/192063.html?tdsourcetag=s_pctim_aiomsgphp IIS 6.0html /xx.asp/xx.jpg "xx.asp"是文件夾名web IIS 7.0/7.5svg 默認Fast-CGI開啓，直接在url中圖片地址後面輸入/1.php，會把正常圖片當成php解析 Nginxurl 版本小於

>>阅读原文<<