IIS6.0解析漏洞,可以上传a.asp;.jps或者a.asp;a.jpg或者a.asp目录下传任意格式小马,都会解析
这次讲的是IIS7.5解析漏洞,
http://www.site.com/fckeditor/editor/fckeditor.html
上传图片,浏览,上传一个aspx的一句话木马,名字为:a.aspx.a;.a.aspx.jpg..jpg,
上传后直接得到上传地址
posted on 2012-11-11 20:43 =_=! 阅读(1063) 评论(0) 编辑 收藏 举报
