LAMP
LAMP指的是Linux、Apache、MySQL、PHP。这些都可以被成为是中间件。其中web服务程序指的就是其中的Apache。
常见的web服务程序
apache、nginx、iis、tomcat、weblogic、jboss...
何为解析漏洞
解析漏洞就是指出现在中间件上面的,当你去访问一个jpg或者是其他格式的文件时,通过发送一些payload,使将要访问的该文件作为脚本代码去解析
作用
解析漏洞一般都和别的漏洞一起使用,比如我们在文件上传中,如果该网站使用的是白名单验证,只允许你上传jpg、png等图片格式的文件,我们就可以将我们的后门代码改成jpg等允许被上传的图片后缀(俗称图片马),上传图片马,再通过解析漏洞使服务端以后门代码的形式去解析该脚本文件
出现的原因
- web服务程序本身自带
- 配置不当
1人评论了“解析漏洞介绍”
child teen porn