一：IIS 5.X/6.0解析漏洞

1:目录解析    将一句话木马后缀名改为.jpg放在上传文件目录下，文件无法执行，    但是可以创建文件夹名为.jsp；然后把一句话木马.jpg文件放在该文件夹下，    再整体上传该文件夹即可。2:XX.asp/XX.php    在IS6.0中，分号后面的不会被解析，也就是说good.asp;.jsp    当上传文件时允许上传，但是服务器解析时“；”后面的不会被解析，达到上传漏洞的利用

二：Apache解析漏洞

* Apache解析是从右向左析的，如果遇到不可是别的解析就继续往左解析；* 比如：good.php.owf.rar; “.owf”和“.rar”Apache不能解析，Apache继续往左解析， 所以Apache会把该文件解析为php文件

三：IIS7.0/IIS7.5/Nginx < 8.03畸形解析漏洞

1；在默认Fast-CGI的情况下，上传一个good.jpg;内容为：
    ');?>的文件，然后访问 good.jpg/.php;在这个目录下就会生成shell.php的一句话木马文件