iis解析漏洞

目录解析(5.0-6.0)
形式:www.xxx.com/xx.asp/xx.jpg
原理:服务器默认会把.asp目录下的文件解析为asp

文件解析
形式:www.xx.com/xx.asp;.jpg
原理:服务器默认不解析;号后面的内容,因此xx.asp;.jpg就会被解析为asp文件

解析文件类型
iii6.0默认的可执行文件除了asp文件还包括以下三种
.asa
.cer
.cdx

你可能感兴趣的:(iis解析漏洞,iis解析漏洞)