1.hacker学习---iis6.0 解析漏洞
2016-06-04 22:21
267 查看
IIS 6.0有几个解析漏:
1.在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。
2:网站上传图片的时候,将网页木马文件的名字改成“*.asp;.jpg”,也同样会被 IIS 当作 asp文件来解析并执行。例如上传一个图片文件,名字叫“vidun.asp;.jpg”的木马文件,该文件可以被当作 asp文件解析并执行。
3:将一个一句话木马.php,.jsp,.asp修改为.jpg上传之后再将其链接写在地址栏http://xxx.com/12342141324.jpg/.php执行成功
1.在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。
2:网站上传图片的时候,将网页木马文件的名字改成“*.asp;.jpg”,也同样会被 IIS 当作 asp文件来解析并执行。例如上传一个图片文件,名字叫“vidun.asp;.jpg”的木马文件,该文件可以被当作 asp文件解析并执行。
3:将一个一句话木马.php,.jsp,.asp修改为.jpg上传之后再将其链接写在地址栏http://xxx.com/12342141324.jpg/.php执行成功
相关文章推荐
- 欢迎使用CSDN-markdown编辑器
- 坑!坑!坑!防不胜防的unsigned int的运算
- 教育新时代——大规模在线公开课
- Hadoop SequenceFile数据结构介绍及读写
- Interpro注释
- Guava base -- Enums
- Mybatis拦截器介绍及分页插件
- 搭建高可用的分布式hadoop2.5.2集群 HDFS HA
- Java中的IO流API整理
- 符号执行工具angr安装教程
- android 屏幕适配
- 运维工程师必会的109个Linux命令PDF
- Linux下RootKits检查常用工具及其使用
- Struts2-学习笔记系列(4)-访问servlet api
- 解析Tensorflow官方English-Franch翻译器demo
- iOS字体换算 PS的字体大小 <=>iOS上字体大小
- Picasso入门教程(七) 根据图片的优先级按顺序请求
- java常用工具类【2】
- js网页如何获取手机屏幕宽度
- Struts2-学习笔记系列(3)-返回视图