windows
1.win2k3 对于1.asp这样的目录进行解析时候会有漏洞,不知道现在是否已经被修复了。
2.windows对于../这样的支持,*inux应该也是支持的,如果没有做好过滤,会导致越权查看或者覆盖的情况。
3.windows对于z..这样目录的应用
4.windows对于空格和.的应用(作者说后面会再提示)
5.apache对config.php.jpg文件对解析漏洞(这个还没有测试)
6.根据不同系统对于大小写对敏感,可以大致推测系统是windows还是*inux系列
这章主要是感受一下测试的一些感觉和解决问题的思路。从细节处着手。
转载于:https://www.cnblogs.com/hqr0597/p/10356218.html
本文链接:https://my.lmcjl.com/post/10298.html
展开阅读全文
4 评论