2019年3月11日
上传漏洞分类
摘要: /*以下例子多来自《web安全深度剖析》,权当记录。*/ 一、web容器解析漏洞 IIS解析漏洞(V6.0): 1、当建立*.asa 或*.asp的文件夹时,起目录下的任意文件IIS6.0都当做asp来解析,如下图: 2、当文件以*.asp;1.jpg命名时,IIS6.0同样会当做asp来解析,如下 阅读全文
posted @ 2019-03-11 23:22 i11USi0n 阅读(373) 评论(0) 推荐(0) 编辑