摘要:
一、IIS5.x - 6.x解析漏洞 1、IIS5.x - 6.x版本服务器,大多数为windows server 2003,开发语言为asp,该解析漏洞也只能解析asp,不能解析aspx 2、目录解析(6.0) 形式:www.xxx.com/xx.asp/xx.jpg 原理:服务器默认把.asp或 阅读全文
摘要:
一、漏洞产生的函数 include() include_once() //检查是否已经包含,如果包含,就不再执行包含 require() require_once() include与require最大的区别在于,如果包含的文件存在错误;那么include弹出警告,脚本继续执行。而require会终 阅读全文