IIS短文件名漏洞

验证方式:在域名后加/.aspx   出现类似页面

然后*~1*/.aspx  出现404就差不多了

然后123456*~1*/.aspx   出现类似Bad Request 就可以确认有这个漏洞了

 

posted @ 2016-08-29 15:57  Sn00py  阅读(499)  评论(0编辑  收藏  举报