windows和Linux服务器的一些相关特性
1.windows下的解析特性
1)win2003下面有一个致命的文件解析漏洞:
当我们在windows2003系统上建立一个文件夹的时候例如:建立名为1.asp的文件夹,然后只要是通过网址访问存在在这个文件夹的目录下的任何文件,被访问的文件都会被自动解析为.asp文件.比如说:如果在此文件夹下有一个1.gif文件,我们在访问的时候就相当于访问了1.gif.asp,所以此文件会被当成asp文件来访问。这样就给隐藏在图片中的木马带来了可乘之机。
2)windows下对…/的支持
例子:
http://qianlishe.com/1.php?id=1&u=2356&attach=11023.gif&filename=1.gif
在这个url中,1.php这个文件会把服务器上的11023.gif文件的内容返回到浏览器上,filename只是文件的名称。如果我们发一个请求,把变量attach构造为…/…/…/…/…/…/index.php/config.php,此时我们可以利用windows对…/的支持,来读取config.php类似的文件。
以上是…/在脚本文件中的应用。那么我们来看看在隐藏文件中的应用。
首先我们在cmd里面输入以下命令:md z…\ ,我们在相应的目录下查找发现我们并不能找到,同时也就进入不了文件夹。(这里解释一下md命令的意思是建立文件夹)。呢么我们如何进入这个文件夹呢?因为此目录在c盘下建立,所以我们输入:c:/z…,在这里我们利用了第一种的应用(…/返回上一级目录)
在这里解释一下:
在iis中,/和\是没有多大区别的,也就是说即使你输入了\,iis也会自动帮你解析成/,但是在脚本文件中,这两者是不同的,所以说如果过滤了/我们可以试一下\。
3)windows下对空格和的支持。
在windows下空格和.是会被忽略的,比如你建立一个文件1.jpg.,windows会把他当作1.jpg而忽略后面的空格和点。因此利用这个特性我们可以绕过许多限制。
4)关于apache解析问题
apache有一个致命的解析漏洞:那就是他会把1.php.rar解析成1.php。
5)不同的系统对大小写的敏感问题
在windows下对大小写不敏感。但是在Linux下对大小写敏感。
