2018年8月27日
文件解析漏洞
摘要: 0x00 IIS 6.0解析漏洞 目录解析漏洞 Eg: /xx.asp/webshell.jpg /xx.asa/webshell.jpg 上面两个例子演示了目录解析漏洞,以.asp或.asa结尾的目录下的任何文件都被当做asp文件来解析并执行。 这如果网站本身存在这类目录,或者可以自己创建一个,而 阅读全文
posted @ 2018-08-27 21:51 Alummox 阅读(922) 评论(0) 推荐(0)