0x01 IIS解析漏洞
1.目录解析。
ma.php/1.jpg
我所理解的目录解析就是,我以目录的样式上传一个文件(合法文件),在解析的时候,我的asp或者php被解析了。
2.文件解析
注意版本要在IIS6.0下,分好后面的不被解析,也就是说我上传的xixi.php;.jpg会被服务器看成xixi.php文件,分号后面的不会被解析,直接省略(但是还是会显示出来)。
- 问题一:通过1,2点我发现,大概念、原理我都懂,但是,细枝末节的问题我不懂,应该是基础没有打牢,只要是代码出现,我就懵了,所以php和Python啊!
- 问题二:我还是不会构造URL。我的菜刀连不上怎么办,大哥说抓包看参数,但是我没看出什么,下次再看吧。。出现了这个路径以后,储存在哪里,然后我访问的时候要找到储存的位置,再去连。
3.IIS7.0/ nginx <8.03 畸形解析漏洞以及其他漏洞
https://www.waitalone.cn/various-parsing-vulnerability-summary.html
4.