赞
踩
IIS & Apache & Nginx
解析漏洞:正常情况无法以图片后缀去解析后门代码(.htaccess / .user.ini除外 ),此漏洞可以实现
测试思路:
根据中间件版本先找对应历史漏洞,后续测试配置不当漏洞
配置不当测试方法:直接找目标网站任意图片,添加后缀/*.php测试(Nginx方法)
前提:
利用:
与Nginx中间件解析漏洞一致
+++
前提:
**利用:**x.php%0a
**演示:**vulhub apache解析漏洞
htaccess配置不当(与版本无关)
**利用:**x.php.jpg
+++
前提:
**利用:**x.jpg%20%00.php
nginx.conf配置不当(此漏洞与nginx、php版本无关)
**利用:**x.jpg/*.php
演示:
Fofa搜
title=“phpStudy 探针 2014”
找nginx中间件的网站测试
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。