爪爪

摘要： 一、IIS 5.x/6.0解析漏洞利用方法有两种 1.目录解析 /xx.asp/xx.jpg 漏洞原理：在网站下建立名字为 xx.asp的文件夹，其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。（php的也是一样） 漏洞利用： 例如创建目录 images.php，那么如果把这个写有一 阅读全文