Windows 2003 的Web服务器存在文件夹解析漏洞,
如web目录中存在xx.asp目录,则此目录中所有文件将被解析成 .asp
如网站有建立目录和上传图片的权限,拿webshell就很容易了。
利用iis put scaner工具扫描IIS可写漏洞,上传txt格式一句话木马,然后修改后缀为asp得到webshell。
Windows 2003 的Web服务器存在文件夹解析漏洞,
如web目录中存在xx.asp目录,则此目录中所有文件将被解析成 .asp
如网站有建立目录和上传图片的权限,拿webshell就很容易了。
利用iis put scaner工具扫描IIS可写漏洞,上传txt格式一句话木马,然后修改后缀为asp得到webshell。