IIS短文件名漏洞在windows服务器上面非常常见,也就是利用“~”字符猜解暴露短文件/文件夹名,比如,采用这种方式构造URL:https://aaa.com/abc~1/.aspx,根据IIS返回的错误信息,猜测该路径或文件是否存在,具体可参考这篇文章:https://www.freebuf.com/articles/4908.html。 IIS短文件名漏洞在windows服务器上面非常常见,也就是利用“~”字符猜 你的当前访问异常,请进行认证后继续阅读剩余内容。 提交