IIS6.0解析漏洞分兩種
1、目錄解析
以*.asp命名的文件夾里的文件都將會被當成ASP文件執行。
2、文件解析
*.asp;.jpg 像這種畸形文件名在“;”后面的直接被忽略,也就是說當成 *.asp文件執行。
IIS6.0 默認的可執行文件除了asp還包含這三種 *.asa *.cer *.cdx
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
IIS6.0解析漏洞分兩種
1、目錄解析
以*.asp命名的文件夾里的文件都將會被當成ASP文件執行。
2、文件解析
*.asp;.jpg 像這種畸形文件名在“;”后面的直接被忽略,也就是說當成 *.asp文件執行。
IIS6.0 默認的可執行文件除了asp還包含這三種 *.asa *.cer *.cdx
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。