摘要：解析漏洞：指一些特殊文件被iis apache nginx某种情况解释成脚本文件格式的漏洞 一，is解析漏洞： 1，目录解析：在网站下建立文件夹名字为：xxx.asp，.asa的文件夹，其目录内的任何拓展名文件都会被iis当作asp文件去解析执行 被当作asp文件去执行的话，不管他改不改名都可以拿s 阅读全文

摘要：利用上传漏洞 一句话木马：短小精悍，使用较多，先上传一句话用菜刀连后再上传小马或者大马 一些网站的防火墙对大马的防护性比较好，所以我们需要先上传小马再上传大马 asp一句话木马：<%eval request("ccc")%> ccc就是密码 php一句话木马：<%?php @eval($_POST[ 阅读全文