a. 在WEB目录下,当文件名称为类似“a.asp;b.jpg”或者“a.asa;b.jpg”这种格式的时候,IIS会将它解析为asp文件,如图1所示。
图1
b. 在WEB目录下,IIS6.0会将以“*.asp”或者“*.asa”这种格式命名的文件夹下的所有文件都解析为asp文件,如图2所示。
图2
上面这两点属于IIS设计的缺陷,但可惜微软认为这是IIS的特性,一直没有推出相应的安全补丁。
在尝试绕过文件上传检测时,这两种方法有时非常有效
原文章链接:电脑店行业门户
a. 在WEB目录下,当文件名称为类似“a.asp;b.jpg”或者“a.asa;b.jpg”这种格式的时候,IIS会将它解析为asp文件,如图1所示。
图1
b. 在WEB目录下,IIS6.0会将以“*.asp”或者“*.asa”这种格式命名的文件夹下的所有文件都解析为asp文件,如图2所示。
图2
上面这两点属于IIS设计的缺陷,但可惜微软认为这是IIS的特性,一直没有推出相应的安全补丁。
在尝试绕过文件上传检测时,这两种方法有时非常有效
原文章链接:电脑店行业门户