阅读背景:

Windows 2003 IIS6 存在着文件解析路径的漏洞

来源:互联网 

原理就是

1.只要一个文件有(.asp)后面再带上分号(;)后面再带上一个随意字符加上扩展名如(cao.asp;ca.jpg)这个文件Windows会当成jpg图像文件,但是这种文件在IIS中会被当成asp运行. 比如 cao.asp;ca.jpg1.只要一个文件有(.asp)后面再带上分号(;)后面再带上一个随意字符加上扩展名如(




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: