摘要： 原文地址：利用URLScan工具过滤URL中的特殊字符（仅针对IIS6）客户公司搞安全检查，扫描出来我们之前做的系统有一个高危漏洞：IIS tilde directory enumeration，也就是利用“~”字符猜解暴露短文件/文件夹名，比如，采用这种方式构造URL：http://aaa.com... 阅读全文