各个平台解析漏洞讲解
参考文献:中间件漏洞
IIS6/7简要说明-本地搭建
Apache配置安全—vulhub
.htaccess
Apache解析漏洞-低版本
符合Apache低版本就有漏洞
x.php.xxx.yyy
识别最后的yyy,如果不识别的就向前解析,直到识别
利用场景:
如果对方中间件apache属于低版本,我们可以利用文件上传,上传一个不识别的文件后缀,利用解析漏洞规则成功解析文件,其中后门代码被触发。
Apache换行解析-vulhub
换行解析漏洞
https://vulhub.org/#/environments/httpd/CVE-2017-15715/
Nginx解析漏洞-vulhub
Nginx文件名逻辑-vulhub
各个WEB编辑器安全讲解
网站后台里面有操作添加文字等类似功能的时候,有些网站会套用第三方的编辑器去对文章、图片、音频等进行相关处理。如果一个网站里面有编辑器的话,那么这个编辑器是什么类型,有没有漏洞,也会成为我们利用条件。
https://navisec.it/编辑器漏洞手册/
各个CMS文件上传简要讲解
wordpress,phpcms 标签:vulhub,漏洞,编辑器,Apache,解析,上传 From: https://www.cnblogs.com/cx330ki/p/17033300.html