3.中间件,每款中间件基本都解析漏洞,比如iis就可以把xxx.asp;.jpg当asp来执行。
4.系统特性,特别是Windows的后缀加点(.),加空格,加::$DATA可以绕过目标系统。...语言 可解析后缀
asp/aspx asp,aspx,asa,asax,ascx,ashx,asmx,cer,aSp,aSpx,aSa,aSax,aScx,aShx,aSmx,cEr
php php,php5...首先我们先来梳理下
4.1 iis
iis一共有三个解析漏洞:
1.IIS6.0文件解析 xx.asp;.jpg2.IIS6.0目录解析 xx.asp/1.jpg3.IIS 7.0畸形解析 xxx.jpg...语言 IIS Apache Tomcat Window Linux
asp/aspx √ √ × √ √
php √ √ √ √ √
jsp √ × √ √ √
根据上表,我们明白:
iis下可以运行...asp/aspx,php,jsp脚本,故这3种脚本语言可解析后缀均应该传入iis_suffix_builder()进行处理;
apache下可以运行asp/aspx,php。