摘要:
中间件漏洞篇 02 IIS6.0解析漏洞 1.1 基于文件名 1.2 原理 该版本默认将***.asp;.jpg** 此种格式的文件名,当成Asp解析。服务器默认不解析 ; 号及其后面的内容,相 当于截断。例如上传一个图片文件,名字叫“xiao.asp;.jpg”的木马文件,该文件可以被当作 asp 阅读全文
posted @ 2021-10-19 09:44
甘雨小可爱!
阅读(298)
评论(0)
推荐(0)
摘要:
ctfshow misc 图片基础篇 以下题目均来自ctfshow,本鸟人才瘾大,若有错误,望大佬们指出 misc 1 下载下来得到一张图片,图片内容就是flag。 misc 2 下载解压后得到的是一个misc2.txt,记住misc体不要相信题目所给附件的后缀,直接使用记事本打开得到一堆乱码的数据 阅读全文
posted @ 2021-10-19 08:34
甘雨小可爱!
阅读(537)
评论(0)
推荐(0)
浙公网安备 33010602011771号