web中间件作为web安全的重要一块，经常会有人问balabala，虽然有很多已经人尽皆知并且基本不再构成威胁了，但是还是有必要说一下，了解历史，了解我们从哪里来 鉴于内容实在是太多，本来打算一起写完，篇幅太长不方便阅读，有点恶心，就改分篇写了 IIS是十分常见的中间件，只适用于微软 ...

PUT漏洞 前提条件：IIS 6.0开启了WebDAV并且拥有IIS来宾用户拥有写入权限复现过程：用IIS PUT SCANNER探测一下目标IIS是否拥有写入权限是YES所以可以利用先看原来的服务器上面存在的内容我们利用另一个工具对文件进行写入，我们写入一句话webshell上传 ...

CVE-2009-4444 CVE-2005-4360（MS07-041） 远程缓冲区溢出漏洞 影响范围 IIS 5.1 CVE-2009-3023 ...

1.1.1 漏洞描述 为了兼容16位MS-DOS程序，Windows为文件名较长的文件（和文件夹）生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名，可以使用命令 dir /x 只有前六位字符直接显示，后续字符用~1指代。其中数字1还可以递增，如果存在 ...

一、说明 服务器解析漏洞算是历史比较悠久了，但如今依然广泛存在。在此记录汇总一些常见服务器（WEB server）的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx等 二、IIS5.x-6.x解析漏洞（针对asa/asp/cer） 1、打开之前的一个网站 ...

一、 常见web中间件及其漏洞概述 　　（一） IIS 　　　　1、PUT漏洞 　　　　2、短文件名猜解 　　　　3、远程代码执行 　　　　4、解析漏洞 　　（二） Apache 　　　　1、解析漏洞 　　　　2、目录遍历 　　（三） Nginx　 　　　　1、文件解析 ...

中间件漏洞篇 03 iis7 文件解析漏洞 HTTP.SYS远程代码执行漏洞 IIS7&7.5解析漏洞 漏洞成因： 当安装完成后， php.ini里默认cgi.fix_pathinfo=1，对其进行访问的时候，在URL路径后添加.php后缀名会当做php文件进行解析，漏洞由此产生 ...

一、IIS中间组件: 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 二、Apache中间组件: 1、解析漏洞 2、目录遍历 三、Nginx中间组件: 1、文件解析 2、目录遍历 3、CRLF注入 ...