切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
268 apache2 & nginx解析[复制链接]
发表于 2012-9-12 00:32:21 | 显示全部楼层 |!read_mode!
APACHE2

需要当前WEB用户权限 用htaccess控制 RE http://d.fuzzexp.org/?p=880

root@ubuntu:/var/www# cat .htaccess
RemoveHandler .html .htm
AddType application/x-httpd-php .php .htm .html
root@ubuntu:/var/www#

解析HTML HTML为PHP

  1. root@ubuntu:/var/www# echo 1 > 2.html
  2. root@ubuntu:/var/www# cat 1.htm
  3. <? phpinfo(); ?>
  4. root@ubuntu:/var/www#
复制代码
访问:

  1. root@Dis9Team:~# curl http://5.5.5.8/1.htm | more
  2.   % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
  3.                                  Dload  Upload   Total   Spent    Left  Speed
  4.   0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "DTD/xhtml1-transitional.dtd">
  5. <html><head>
  6. <style type="text/css">
  7. body {background-color: #ffffff; color: #000000;}
  8. body, td, th, h1, h2 {font-family: sans-serif;}
  9. pre {margin: 0px; font-family: monospace;}
  10. a:link {color: #000099; text-decoration: none; background-color: #ffffff;}
  11. a:hover {text-decoration: underline;}
  12. table {border-collapse: collapse;}
  13. .center {text-align: center;}
  14. .center table { margin-left: auto; margin-right: auto; text-align: left;}
  15. .center th { text-align: center !important; }
  16. td, th { border: 1px solid #000000; font-size: 75%; vertical-align: baseline;}
  17. h1 {font-size: 150%;}
  18. h2 {font-size: 125%;}
  19. .p {text-align: left;}
  20. .e {background-color: #ccccff; font-weight: bold; color: #000000;}
  21. .h {background-color: #9999cc; font-weight: bold; color: #000000;}
  22. .v {background-color: #cccccc; color: #000000;}
  23. .vr {background-color: #cccccc; text-align: right; color: #000000;}
  24. img {float: right; border: 0px;}
  25. hr {width: 600px; background-color: #cccccc; border: 0px; height: 1px; color: #000000;}
  26. </style>
  27. <title>phpinfo()</title><meta name="ROBOTS" content="NOINDEX,NOFOLLOW,NOARCHIVE" /></head>
复制代码
NGINX控制NGINX解析需要ROOT权限
普通后缀解析在这里
  1. root@VPS-52864528:~# cd /usr/local/nginx/conf/
  2. root@VPS-52864528:/usr/local/nginx/conf# cat mime.types | more

  3. types {
  4.     text/html                             html htm shtml;
  5.     text/css                              css;
  6.     text/xml                              xml;
  7.     image/gif                             gif;
  8.     image/jpeg                            jpeg jpg;
  9.     application/x-javascript              js;
  10.     application/atom+xml                  atom;
  11.     application/rss+xml                   rss;

  12.     text/mathml                           mml;
  13.     text/plain                            txt;
  14.     text/vnd.sun.j2me.app-descriptor      jad;
  15.     text/vnd.wap.wml                      wml;
  16.     text/x-component                      htc;

  17.     image/png                             png;
  18.     image/tiff                            tif tiff;
  19.     image/vnd.wap.wbmp                    wbmp;
  20.     image/x-icon                          ico;
  21.     image/x-jng                           jng;
  22.     image/x-ms-bmp                        bmp;
复制代码
而PHP解析在虚拟目录配置
  1. root@VPS-52864528:/usr/local/nginx/conf/vhost# cat d.conf
  2. log_format  helen.dis9.com  '$remote_addr - $remote_user [$time_local] $request '
  3.              '$status $body_bytes_sent $http_referer '
  4.              '$http_user_agent $http_x_forwarded_for';
  5. server
  6.         {
  7.                 listen       80;
  8.                 server_name helen.dis9.com;
  9.                 index index.html index.htm index.php default.html default.htm default.php;
  10.                 root  /home/wwwroot/d;

  11.                 include other.conf;
  12.                 location ~ .*\.(php|php5)?$
  13.                         {
  14.                                 try_files $uri =404;
  15.                                 fastcgi_pass  unix:/tmp/php-cgi.sock;
  16.                                 fastcgi_index index.php;
  17.                                 include fcgi.conf;
  18.                         }

  19.                 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
  20.                         {
  21.                                 expires      30d;
  22.                         }

  23.                 location ~ .*\.(js|css)?$
  24.                         {
  25.                                 expires      12h;
  26.                         }

  27. location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
  28. {
  29. valid_referers none blocked d.fuzzexp.org fuzzexp.org;
  30. if ($invalid_referer) {
  31. rewrite ^/ http://fuzzexp.org/i.jpg;
  32. #return 403;
  33. }
  34. }

  35.                 access_log  /home/wwwlogs/helen.dis9.com.log  helen.dis9.com;
  36.         }
  37. root@VPS-52864528:/usr/local/nginx/conf/vhost#
复制代码
location ~ .*\.(php|php5)?$
在这里添加解析为PHP脚本 例如:
location ~ .*\.(php|php5|Gif)?$



操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-9-29 21:34

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部