今天搞站，本来这个站是aspx的，webserver是IIS6.0的，进入后台之后，发现有一个上传图片的地方，于是，我就上传了一张asp/aspx的一句话图片木马，但是用菜刀连接的时候，没有成功getshell，于是，我就纳闷儿了，为什么不行呢？ 于是，在网上看了一下IIS6.0的解析漏洞 ...

IIS短文件名漏洞复现 一、漏洞描述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 二、漏洞 ...

1.1.1 漏洞描述 为了兼容16位MS-DOS程序，Windows为文件名较长的文件（和文件夹）生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名，可以使用命令 dir /x 只有前六位字符直接显示，后续字符用~1指代。其中数字1还可以递增，如果存在 ...

：攻击者可以利用“~”字符猜解或遍历服务器中的文件名，或对IIS服务器中的.Net Framework进行拒 ...

　一、漏洞的成因 1、为了兼容16位MS-DOS程序，Windows为文件名较长的文件（文件夹）生成了对应的windows8.3短文件名。 在Windows下查看对应的短文件名，可以使用命令dir/x。 2、短文件名有如下特征 ...

0x01.漏洞描述： 0x02.解决方法： 0x03.参考链接 漏洞利用参考链接：https://www.cnblogs.com/peterpan0707007/p/8529918.html 漏洞原理及防御链接：https ...

一、漏洞的成因 为了兼容16位MS-DOS程序，Windows为文件名较长的文件（和文件夹）生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名，可以使用命令 dir /x 如上图，aegis_inst.exe对应的短文件名为aegis_ ...

IIS6.0解析漏洞分两种 1、目录解析 以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。 2、文件解析 *.asp;.jpg 像这种畸形文件名在“；”后面的直接被忽略，也就是说当成 *.asp文件执行。 IIS6.0 默认的可执行文件除了asp还包含这三种 ...