摘要： 0x01 IIS解析漏洞 1.目录解析。 ma.php/1.jpg 我所理解的目录解析就是，我以目录的样式上传一个文件（合法文件），在解析的时候，我的asp或者php被解析了。 2.文件解析 注意版本要在IIS6.0下，分好后面的不被解析，也就是说我上传的xixi.php;.jpg会被服务器看成xi 阅读全文

摘要： 恢复内容开始 0x01 %00 get类型%00截断绕过 吃了一个半小时午饭的小赵现在正式上线。。我的博客好造孽哦，天天要记录我的龟速学习状态还要听我唠叨我的苦逼生活。anyway，一切的一切都是为了向“钱”。 1.先收集资料，根据下面的提示得出，这里是白名单。 post类型%00截断绕过 POST 阅读全文