标签：php文件   请求   人做   webshell   工作   应用软件   学习   理解   pes   

0x00 前言

??什么是解析漏洞？为什么要学习解析漏洞？顾名思义，解析漏洞是服务器解析时产生的漏洞，是拿webshell时的关键点，如果网站存在解析漏洞，可显著增大hacker们的攻击面，而且，了解了解析漏洞，也会对文件上传，文件包含这类基础漏洞有更深的理解，比如有人做题不明白只是加了个\x00就让图片被解析了php,明明是php文件为什么我改成php3,php4,php5,phtml一样可以被正常解析，了解解析漏洞后，这些都将很好理解了。

0x01 解析漏洞基础

1.web容器

• web容器是一种服务程序，服务器一个端口就有一个提供服务的程序，该程序来处理用户请求，比如 apache,tomcat,nginx等等。

2.中间件

• 提供系统软件和应用软件之间连接的软件，方便软件各部件通信，位于操作系统与更高一级应用程序之间。

3.容器

• 给应用程序组件(ASP,JSP,PHP)提供的环境，使其中的应用组件与容器环境变量接口交互，而不去关心系统底层是如何工作的。

4.文件解析漏洞

• web容器将文件解析成脚本文件并执行而产生的漏洞。
  

0x02 Apache

1.多后缀

影响版本

• Apache 2.0.x<=2.0.59
• Apache 2.2.x<=2.2.17
• Apache 2.2.2<=2.2.8

原理

• 处于这些版本下的Apache解析文件规则从右到左开始解析，若后缀名为不可识别文件后缀，再从左判断，若上传test.php.aa则依然解析成php。
• Apache能识别的文件后缀名被记录在mime.types文件里。

解析漏洞总结(apache,nginx,IIS)

标签：php文件   请求   人做   webshell   工作   应用软件   学习   理解   pes   

原文地址：https://www.cnblogs.com/Dark1nt/p/14813106.html