摘要:
中间件漏洞篇 03 iis7 文件解析漏洞 HTTP.SYS远程代码执行漏洞 IIS7&7.5解析漏洞 漏洞成因: 当安装完成后, php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析,漏洞由此产生 2.复现 复现是有 阅读全文
posted @ 2021-10-20 02:00
甘雨小可爱!
阅读(2093)
评论(0)
推荐(0)
摘要:
中间件漏洞篇 02 iis 短文件名漏洞 iis远程代码执行漏洞 iis 短文件名漏洞 1.介绍 Windows 以 8.3 格式生成与 MS-DOS 兼容的(短)文件名,以允许基于 MS-DOS 或 16 位 Windows的程序访问这些文件。在cmd下输入"dir /x"即可看到短文件名的效果。 阅读全文
posted @ 2021-10-20 01:09
甘雨小可爱!
阅读(824)
评论(0)
推荐(0)
浙公网安备 33010602011771号