标签:inux .. 对于 windows 特性 漏洞 相关 服务器 解析
windows
1.win2k3 对于1.asp这样的目录进行解析时候会有漏洞,不知道现在是否已经被修复了。
2.windows对于../这样的支持,*inux应该也是支持的,如果没有做好过滤,会导致越权查看或者覆盖的情况。
3.windows对于z..这样目录的应用
4.windows对于空格和.的应用(作者说后面会再提示)
5.apache对config.php.jpg文件对解析漏洞(这个还没有测试)
6.根据不同系统对于大小写对敏感,可以大致推测系统是windows还是*inux系列
这章主要是感受一下测试的一些感觉和解决问题的思路。从细节处着手。
标签:inux,..,对于,windows,特性,漏洞,相关,服务器,解析 来源: https://www.cnblogs.com/hqr0597/p/10356218.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。