×
简答题
目前已知哪些版本的容器有解析漏洞,具体举例。
答案解析
正确答案:1、IIS 6.0
/xx.asp/xx.jpg ""xx.asp""是文件夹名"
2、IIS 7.0/7.5
默认Fast-CGI开启,直接在url中图片地址后面输入/1.php,会把正常图片当成php解析"
3、Nginx
版本小于等于0.8.37,利用方法和IIS 7.0/7.5一样,Fast-CGI关闭情况下也可利用。
空字节代码 xxx.jpg%00.php"
4、Apache
上传的文件命名为:test.php.x1.x2.x3,Apache是从右往左判断后缀"
5、lighttpd
xx.jpg/xx.php"
/xx.asp/xx.jpg ""xx.asp""是文件夹名"
2、IIS 7.0/7.5
默认Fast-CGI开启,直接在url中图片地址后面输入/1.php,会把正常图片当成php解析"
3、Nginx
版本小于等于0.8.37,利用方法和IIS 7.0/7.5一样,Fast-CGI关闭情况下也可利用。
空字节代码 xxx.jpg%00.php"
4、Apache
上传的文件命名为:test.php.x1.x2.x3,Apache是从右往左判断后缀"
5、lighttpd
xx.jpg/xx.php"
相关题目
单选题
7.高处作业是指在距坠落高度基准面()有可能坠落的高处进行的作业。
单选题
6.机房环境中出现哪种情况(),属于温度不符合安全标准。
单选题
5.安全色是用于传递安全信息含义的颜色,以下属于安全色的是()。
单选题
4.()必须提供符合国家标准或者行业标准的劳动防护用品,并监督、教育从业人员按照使用规则佩戴、使用。
单选题
3.()是指由生产经营单位为从业人员配备的,使其在劳动过程中免遭或者减轻事故伤害及职业危害的个人防护装备。
单选题
2.安全生产工作的方针是()。
单选题
1.为了保障网络安全,防止外部网对内部网的侵犯,多在内部网络与外部网络之间设置()。
单选题
10、安全生产责任制就是对生产经营单位各级领导、各个部门、各类人员所规定的在他们各自职责范围内对安全生产应负责任的制度。
单选题
9、根据事故心理学的研究,“恐惧,顽固,报复或身心缺陷”是事故心理原因之一?
单选题
8、根据事故心理学的研究,“智能低,无耐心,缺乏自卫心,无安全感”是事故心理原因之一?
