也叫web服务器 框架
作用 搭建网站 phpstudy(小p)快速搭建网站环境
IIS Tomcat Apache Nginx
IIS:
IIS6.0 PUT漏洞
文件解析漏洞:
分号阶段 .asp;.jpg--->.asp
.cer .cdx .asa --->.asp(不如图片马)
目录名中有 .asp 目录下的文件都被当做asp进行执行
有上传头像功能 .jpg---> .jpg/.php ----> .php
Apache:
文件解析漏洞: 含有 .php 就可当做php执行
.php.aaa.bbb.ccc.ddd
目录遍历漏洞:访问目标网站目录的时候,直接显示文件
Nginx:
文件解析漏洞: .jpg --->.jpg/adasdad.php ---->.php
标签:WEB,asp,解析,中间件,jpg,---,漏洞,php From: https://www.cnblogs.com/Ctsz1/p/16756122.html