当文件后缀名字为.asa .cer .cdx 也会当做asp去解析,.asa .cer .cdx 都会调用 asp.dll
IIS6.0解析漏洞(分号截断)分号截断只实用于iis的asp环境,php环境不行。
CGI解析漏洞。
7. IIS6.0解析漏洞
漏洞一:当文件后缀名字为.asa .cer .cdx 也会当做asp去解析,.asa .cer .cdx 都会调用 asp.dll
可以用来绕过黑名单机制
asa交给了asp.dll文件去处理。
先准备一个图和一个asp一句话木马
合成一个图片马
上传并抓包,修改为asa
访问下面的文件地址
执行成功,我们可以连接蚁剑试一试。连接成功。注意连接的时候类型和连接格式
21 IIS6.0解析漏洞(分号截断)分号截断只实用于iis的asp环境,php环境不行。
还是用之前的asp一句话图片马。
a2.asp;.jpg
如果随便访问一个目录,出现以下情况,就是iis6.0
13 CGI解析漏洞。
读取的时候是从左往右,所以是.jpg,但是解析的时候是从右往左,所以是.php
在图片马的后面加上 /.php
就可以让图片马生效。