IIS6的默认配置漏洞会把cer、cdx、asa作为asp代码来解析
后缀解析漏洞
/test.asp;.jpg 或者/test.asp:.jpg(此处需抓包修改文件名)
IIS6.0 都会把此类后缀文件成功解析为 asp 文件。
只需要在text.asp后面加上一个;符号 便可解析成asp 而成功上传.jpg的漏洞
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
IIS6的默认配置漏洞会把cer、cdx、asa作为asp代码来解析
后缀解析漏洞
/test.asp;.jpg 或者/test.asp:.jpg(此处需抓包修改文件名)
IIS6.0 都会把此类后缀文件成功解析为 asp 文件。
只需要在text.asp后面加上一个;符号 便可解析成asp 而成功上传.jpg的漏洞
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。