解析漏洞—中间件

解析漏洞简介解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本，文件等当做可执行的脚本，文件等执行。该漏洞一般配合服务器的文件上传功能使用，以获取服务器的权限。解析漏洞常见的解析漏洞有以下几种IIS 5.x/6.0解析漏洞IIS 7.0/IIS 7.5/ Nginx Nginx Apache解析漏洞1、IIS 5.x/6.0解析漏洞首先，需要找到符合要求的IIS版本，版本号在这区间的IIS，asa、cer 、cdx文件会被当做asp文件执行。所以当他禁止上传asp文件时，可以上传asa、cer 、cdx文件这里我用的是IIS 6.0版本文件htmlhtml>head> title>ASP无组件上传类title> meta http-equiv="content-Type" content="text/html; charset=gb2312">head>body> form action="aa.asp" method="post" enctype="multipart/form-data" onSubmit="return (this.upFile.value!='');"> input type="file" name="upFile"/> input type="submit" value="上传文件"/> form>body>html>aa.asp"jav ………………………………