阅读背景:

利用URLScan工具过滤URL中的特殊字符(仅针对IIS6)-- 解决IIS短文件名漏洞

来源:互联网 
IIS短文件名漏洞在windows服务器上面非常常见,也就是利用“~”字符猜解暴露短文件/文件夹名,比如,采用这种方式构造URL:https://aaa.com/abc~1/.aspx,根据IIS返回的错误信息,猜测该路径或文件是否存在,具体可参考这篇文章:https://www.freebuf.com/articles/4908.html。 IIS短文件名漏洞在windows服务器上面非常常见,也就是利用“~”字符猜



你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: