服务器解析漏洞
Windows2003系统 IIS6.0/5.0服务
可以运行:asp,asp.net (也可以运行asa,ashx,cer,cdx)
解析漏洞:1.asp;.jpg
解析漏洞:/1.asp/1.jpg
Windows2008系统 IIS7.5/7.0服务
可以运行:asp,asp.net (也可以运行asa,ashx,cer,cdx)
解析漏洞:1.jpg/.php
Apache服务
可以运行:php,php5等
解析漏洞:1.php.ddd.jpg
Nginx服务
可以运行:php
解析漏洞:upload/1.jpg/.php
常见数据库类型
asp + access
asp + mssql
asp.net + mssql
php + mysql
Jsp + oracle
Jsp + mysql
转载地址:http://www.chinacycc.com/thread-70-1-1.html
更多精彩内容:欢迎关注公众号和知识星球
专注实战/Bypass
