IIS6的文件解析漏洞
IIS6的默认配置漏洞会把cer、cdx、asa作为asp代码来解析
后缀解析漏洞
/test.asp;.jpg 或者/test.asp:.jpg(此处需抓包修改文件名)
IIS6.0 都会把此类后缀文件成功解析为 asp 文件。
只需要在text.asp后面加上一个;符号 便可解析成asp 而成功上传.jpg的漏洞
IIS6的默认配置漏洞会把cer、cdx、asa作为asp代码来解析
后缀解析漏洞
/test.asp;.jpg 或者/test.asp:.jpg(此处需抓包修改文件名)
IIS6.0 都会把此类后缀文件成功解析为 asp 文件。
只需要在text.asp后面加上一个;符号 便可解析成asp 而成功上传.jpg的漏洞