当上传图片为x.asp;x.jpg时,IIS会自动解析为asp格式,
所以我们只要上传后是x.asp;x.jpg这样的形式,就可以执行我们的马了,测试了下,x.php;x.jpg也是可以执行的。
再补充一下以前的: /*.asp/*.jpg
*.asp目录下的会被当做asp执行
留言评论(旧系统):
文章来源于lcx.cc:IIS 解析0Day 转厲鬼夜行's Blog
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
当上传图片为x.asp;x.jpg时,IIS会自动解析为asp格式,
所以我们只要上传后是x.asp;x.jpg这样的形式,就可以执行我们的马了,测试了下,x.php;x.jpg也是可以执行的。
再补充一下以前的: /*.asp/*.jpg
*.asp目录下的会被当做asp执行
留言评论(旧系统):
【匿名者】 @ 2012-09-07 02:57:18
Good points all around. Truly apprecitaed.
本站回复:
亲,为什么你们一直用“可有可无、不疼不痒”的通用语句自动回帖(类似顶贴机)?有什么目的?
【匿名者】 @ 2012-09-07 17:00:50
qZRRz9 **********
本站回复:
sb!
【匿名者】 @ 2012-09-08 15:17:44
ls2nEb ,
******.[/url], ******.[/link], http://******..com/本站回复:
SB!
【匿名者】 @ 2012-09-09 01:40:24
K2Lqdr ******
本站回复:
sb!
【匿名者】 @ 2012-09-10 02:12:47
X0luu4 ,
riprbocawfai[/url], azyagtllydty[/link], http://linjqwtmmmry.com/本站回复:
sb!
文章来源于lcx.cc:IIS 解析0Day 转厲鬼夜行's Blog
评论