IIS6.0解析漏洞
0x0、环境
Windows 2003;IIS6.0
Windows Server 2003序列号:DF74D-TWR86-D3F4V-M8D8J-WTT7M(2020.3.24测试可用)
0x1、IIS6.0解析漏洞分两种
1、目录解析
以*.asp、*.asa、*.cer命名的文件夹里的文件都将会被当成ASP文件执行。
2、文件解析
*.asp;.jpg 像这种畸形文件名在";"后面的直接被忽略,也就是说当成 *.asp文件执行。
IIS6.0 默认的可执行文件除了asp还包含这两种种 *.asa *.cer