IIS6.0解析漏洞
0x0、環境
Windows 2003;IIS6.0
Windows Server 2003序列號:DF74D-TWR86-D3F4V-M8D8J-WTT7M(2020.3.24測試可用)
0x1、IIS6.0解析漏洞分兩種
1、目錄解析
以*.asp、*.asa、*.cer命名的文件夾裡的文件都將會被當成ASP文件執行。
2、文件解析
*.asp;.jpg 像這種畸形文件名在";"後面的直接被忽略,也就是說當成 *.asp文件執行。
IIS6.0 默認的可執行文件除了asp還包含這兩種種 *.asa *.cer
閱讀更多 夏了茶糜7 的文章