Cracer之上传漏洞讲解
概述
Windows的iis自带组件。Iis5.0 2000、iis6.0 2003 、iis7.5 2008。
目录解析,这个漏洞会把asp文件夹下面的文件都会看成asp文件执行。
上传本地验证绕过
可以写一写后缀名,然后爆破。00%截断选中ctrl+shift+U后缀就会被截断。
双文件上传:把文件内容复制一份然后把第一个信息改一下。
Windows的iis自带组件。Iis5.0 2000、iis6.0 2003 、iis7.5 2008。
目录解析,这个漏洞会把asp文件夹下面的文件都会看成asp文件执行。
可以写一写后缀名,然后爆破。00%截断选中ctrl+shift+U后缀就会被截断。
双文件上传:把文件内容复制一份然后把第一个信息改一下。
