解析漏洞
iis解析漏洞:
使用iis6.0的任何asp和asa文件目录下都被解析成为asp并且执行在目录asp下
文件解析:在iis6.0下分号后面的不解析
还有一些默认的可执行文件格式.asa,.cer,.cdx这种被解析
nginx解析漏洞:nginx解析的时候从右向左解析这个时候,找不到存在的目录就会依次解析
空字节解析漏洞and00截断:将%00写上去,导致可以在图片中嵌入php代码然后进行访问xxx.jpg%00.php然后来执行其中的代码
apache解析漏洞:从右向左解析