簡介：

解析漏洞主要是一些特殊文件被iis、Apache、Nginx等服務在某種情況下解釋成腳本文件格式並得以執行而產生的漏洞，一般的思路都是用圖片木馬來欺騙服務器，上傳webshell，達到提權的目的

目前所出現的解析漏洞主要是以下幾個：

1. IIS5.x~6.x解析漏洞

使用iis5.x-6.x版本的服務器，大多為windows server 2003，網站比較古老，開發語句一般為asp；該解析漏洞也只能解析asp文件，而不能解析aspx文件

目錄解析(6.0)

形式：www.xxx.com/xx.asp/xx.jpg

原理: 服務器默認會把.asp，.asp目錄下的文件都解析成asp文件

文件解析

形式：www.xxx.com/xx.asp;.jpg

原理：服務器默認不解析;號后面的內容，因此xx.asp;.jpg便被解析成asp文件了

解析文件類型

IIS6.0 默認的可執行文件除了asp還包含這三種 :

/test.asa

/test.cer

/test.cdx

2. Apache 解析漏洞

漏洞原理

Apache 解析文件的規則是從右到左開始判斷解析,如果后綴名為不可識別文件解析,就再往左判斷。比如 test.php.qwe.asd “.qwe”和”.asd” 這兩種后綴是apache不可識別解析,apache就會把wooyun.php.qwe.asd解析成php

漏洞形式

www.xxxx.xxx.com/test.php.php123

其余配置問題導致漏洞

（1）如果在 Apache 的 conf 里有這樣一行配置 AddHandler php5-script .php 這時只要文件名里包含.php 即使文件名是 test2.php.jpg 也會以 php 來執行

（2）如果在 Apache 的 conf 里有這樣一行配置 AddType application/x-httpd-php .jpg 即使擴展名是 jpg，一樣能以 php 方式執行

修復方案

1.apache配置文件，禁止.php.這樣的文件執行，配置文件里面加入

2.用偽靜態能解決這個問題，重寫類似.php.*這類文件，打開apache的httpd.conf找到LoadModule rewrite_module modules/mod_rewrite.so

把#號去掉，重啟apache,在網站根目錄下建立.htaccess文件

3. NGINX 解析漏洞

漏洞原理

Nginx默認是以CGI的方式支持PHP解析的，普遍的做法是在Nginx配置文件中通過正則匹配設置SCRIPT_FILENAME。當訪問www.xx.com/phpinfo.jpg/1.php這個URL時，$fastcgi_script_name會被設置為“phpinfo.jpg/1.php”，然后構造成SCRIPT_FILENAME傳遞給PHP CGI，但是PHP為什么會接受這樣的參數，並將phpinfo.jpg作為PHP文件解析呢?這就要說到fix_pathinfo這個選項了。如果開啟了這個選項，那么就會觸發在PHP中的如下邏輯：