标签:作者 感受 过滤 解析 php 不同 没有 导致 apache
windows
1.win2k3 对于1.asp这样的目录进行解析时候会有漏洞,不知道现在是否已经被修复了。
2.windows对于../这样的支持,*inux应该也是支持的,如果没有做好过滤,会导致越权查看或者覆盖的情况。
3.windows对于z..这样目录的应用
4.windows对于空格和.的应用(作者说后面会再提示)
5.apache对config.php.jpg文件对解析漏洞(这个还没有测试)
6.根据不同系统对于大小写对敏感,可以大致推测系统是windows还是*inux系列
这章主要是感受一下测试的一些感觉和解决问题的思路。从细节处着手。
标签:作者 感受 过滤 解析 php 不同 没有 导致 apache
原文地址:https://www.cnblogs.com/hqr0597/p/10356218.html
