Web漏洞_中間件解析漏洞(apache、IIS、nginx)

1、apache解析漏洞 apache解析文件時,會從右向左解析。如對於文件1.php.sss.assa,此時先解析assa格式,沒法解析則進行解析sss格式,一樣沒法解析最後解析php格式以php進行解析。 apache能夠解析爲php文件的後綴:phtml、pht、php三、php四、php5。當服務器採起黑名單的驗證方法時,能夠嘗試將php文件的後綴改成上述後綴嘗試繞過。 2、IIS解析漏洞
相關文章
相關標籤/搜索