2021年1月19日
文件上传——IIS6.0解析漏洞
摘要: 介绍 IIS6.0漏洞可分为目录漏洞和文件漏洞 目录漏洞 访问*.asp格式命令的文件夹下的文件,都会被当成asp文件执行 文件漏洞 畸形文件命名 123.asp -> 123.asp;.txt 作用: 中间件会把";"后的内容过滤掉 支持解析后缀 IIS6.0会对后缀为 cer、asa、cdx的文 阅读全文
posted @ 2021-01-19 22:38 Throokie 阅读(79) 评论(0) 推荐(0) 编辑