IIS6.0漏洞可分为目录漏洞和文件漏洞
访问*.asp格式命令的文件夹下的文件,都会被当成asp文件执行
文件漏洞
123.asp -> 123.asp;.txt
作用: 中间件会把";"后的内容过滤掉
IIS6.0会对后缀为 cer、asa、cdx的文件解析
