摘要： 各种解析漏洞拿shell 各种解析漏洞拿shell 一、IIS 6.0解析漏洞 IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg第一种，在网站下建立文件夹的名字为 .asp、.asa 的文件夹，其目录内的任何扩展名的文件都被IIS当作 阅读全文

摘要： 安全风险： 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因： Web 服务器或应用程序服务器是以不安全的方式配置的。 修订建议： 如果服务器不需要支持WebDAV，请务必禁用它，或禁止不必要的HTTP 方法。 方法简介： 除标准的GET和POST方法外，HTTP请求还使 阅读全文