（本文主體來自https://blog.csdn.net/qq_36119192/article/details/82834063） 文件解析漏洞 文件解析漏洞主要由於網站管理員操作不當或者 Web 服務器自身的漏洞，導致一些特殊文件被 IIS、apache、nginx 或其他 Web服務器 ...

PUT漏洞 前提條件：IIS 6.0開啟了WebDAV並且擁有IIS來賓用戶擁有寫入權限復現過程：用IIS PUT SCANNER探測一下目標IIS是否擁有寫入權限是YES所以可以利用先看原來的服務器上面存在的內容我們利用另一個工具對文件進行寫入，我們寫入一句話webshell上傳 ...

IIS有十多種常見漏洞，但利用得最多的莫過於Unicode解析錯誤漏洞。微軟IIS 4.0/5.0在Unicode字符解碼的實現中存在一個安全漏洞，用戶可以遠程通過IIS執行任意命令。當IIS打開文件時，如果該文件名包含Unicode字符，它會對它進行解碼。如果用戶提供一些特殊的編碼，將導致IIS ...

IIS解析漏洞1.如果一個目錄以"xxx.asp"的形式命名，那么該目錄下的所有類型文件都會被當做asp文件來進行解析執行2.如果一個文件的擴展名采用".asp;*.jpg"的形式，那么該文件也會被當做asp文件解析執行 *隨便些什么 ，也可以不寫原理：IIS識別不出后綴，默認用第一個后綴本地 ...

) IIS6.0 都會把此類后綴文件成功解析為 asp 文件。 （IIS6.0解析漏洞的成因，可以 ...

IIS 6.0 1.目錄解析：/xx.asp/xx.jpg xx.jpg可替換為任意文本文件(e.g. xx.txt)，文本內容為后門代碼 IIS6.0 會將 xx.jpg 解析為 asp 文件。 2.后綴解析：/xx.asp;.jpg /xx.asp:.jpg(此處需抓包修 ...

IIS7/7.5在Fast-CGI運行模式下,在一個文件路徑(/xx.jpg)后面加上/xx.php會將/xx.jpg/xx.php 解析為 php 文件。 常用利用方法：將一張圖和一個寫入后門代碼的文本文件合並將惡意文本寫入圖片的二進制代碼之后，避免破壞圖片文件頭和尾 e.g. ...

IIS6的默認配置漏洞會把cer、cdx、asa作為asp代碼來解析 后綴解析漏洞 /test.asp;.jpg 或者/test.asp:.jpg(此處需抓包修改文件名) IIS6.0 都會把此類后綴文件成功解析為 asp 文件。 只需要在text.asp后面加上一個;符號 便可解析成 ...