Microsoft IIS 解析文件名“x.asp;x.jpg/x.php;x.jpg”漏洞
摘要:
当文件名为x.asp;x.jpg时,Microsoft IIS会自动以asp格式来进行解析。而当文件名为x.php;x.jpg时,Microsoft IIS会自动以php格式来进行解析。 所以我们只要上传后是x.asp;x.jpg这样的形式,就可以执行我们的马了,测试了下,x.php;x.jpg... 阅读全文
posted @ 2009-09-27 13:30 封起De日子 阅读(141) 评论(0) 推荐(0) 编辑
