溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
今天就跟大家聊聊有關如何進行IIS6.0中間件漏洞解析 ,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。
一、新建一個1.asp文件,內容為:<%=now()%>,放進IIS6.0服務器中。
二、訪問192.168.1.152:8011/1.asp,成功訪問,獲取當前時間
三、將1.asp修改為1.asa,然后訪問192.168.1.152:8011/1.asa,除了*.asa,還有*.cer *.cdx都會被解析成asp文件,從而繞過上傳機制。
四、將1.asp修改為1.asp;1.jpg,然后訪問192.168.1.152:8011/1.asp;1.jpg,這種畸形文件名在“;”后面的直接被忽略,所以也會被當做 *.asp文件執行,從而繞過上傳機制。
五、以*.asp命名的文件夾里的文件都將會被當成ASP文件執行。新建一個文件夾名為1.asp,然后將上面1.asp文件修改為1.txt并放進1.asp文件夾中,然后訪問192.168.1.152:8011/1.asp/1.txt,成功解析成asp文件。
看完上述內容,你們對如何進行IIS6.0中間件漏洞解析 有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業資訊頻道,感謝大家的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
