IIS 解析0Day 转厲鬼夜行's Blog

admin
admin
admin
138985
文章
114
评论
2021年4月2日20:36:01评论44 views字数 679阅读2分15秒阅读模式

当上传图片为x.asp;x.jpg时,IIS会自动解析为asp格式,

所以我们只要上传后是x.asp;x.jpg这样的形式,就可以执行我们的马了,测试了下,x.php;x.jpg也是可以执行的。

IIS 解析0Day 转厲鬼夜行's Blog

再补充一下以前的: /*.asp/*.jpg

*.asp目录下的会被当做asp执行

留言评论(旧系统):

匿名者】 @ 2012-09-07 02:57:18

Good points all around. Truly apprecitaed.

本站回复:

亲,为什么你们一直用“可有可无、不疼不痒”的通用语句自动回帖(类似顶贴机)?有什么目的?

【匿名者】 @ 2012-09-07 17:00:50

qZRRz9 **********

本站回复:

sb!

【匿名者】 @ 2012-09-08 15:17:44

ls2nEb ,

******.[/url],
******.[/link], http://******..com/

本站回复:

SB!

【匿名者】 @ 2012-09-09 01:40:24

K2Lqdr ******

本站回复:

sb!

【匿名者】 @ 2012-09-10 02:12:47

X0luu4 ,

riprbocawfai[/url],
azyagtllydty[/link], http://linjqwtmmmry.com/

本站回复:

sb!

文章来源于lcx.cc:IIS 解析0Day 转厲鬼夜行's Blog

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月2日20:36:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   IIS 解析0Day 转厲鬼夜行's Bloghttps://cn-sec.com/archives/317851.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息