IIS漏洞

一、IIS5.x - 6.x解析漏洞

1、IIS5.x - 6.x版本服务器，大多数为windows server 2003，开发语言为asp，该解析漏洞也只能解析asp，不能解析aspx

2、目录解析（6.0）

形式：www.xxx.com/xx.asp/xx.jpg
原理：服务器默认把.asp或.asa目录下的文件都解析成asp文件

3、文件解析

形式：www.xxx.com/xx.asp;xx.jpg
原理：服务器默认不解析;号后面的内容，因此xx.asp;xx.jpg便被解析成asp文件

4、解析文件类型

IIS6.0 默认可以执行文件除了asp还包含这三种：

/test.asa
/test.cer
/test.cdx

二、IIS7.5解析漏洞

1、IIS7.5的漏洞与nginx的类型，都由于php配置文件中，开启了cgi.fix_pathinfo=1