IIS6.0文件解析漏洞复现

IIS6.0解析漏洞

    • 0x0、环境
    • 0x1、IIS6.0解析漏洞分两种
      • 1、目录解析
      • 2、文件解析

0x0、环境

Windows 2003;IIS6.0

Windows 2003序列号:
DF74D-TWR86-D3F4V-M8D8J-WTT7M(2020.3.24测试可用)

0x1、IIS6.0解析漏洞分两种

1、目录解析

以*.asp、*.asa、*.cer命名的文件夹里的文件都将会被当成ASP文件执行。
IIS6.0文件解析漏洞复现_第1张图片
IIS6.0文件解析漏洞复现_第2张图片

IIS6.0文件解析漏洞复现_第3张图片
IIS6.0文件解析漏洞复现_第4张图片

2、文件解析

*.asp;.jpg 像这种畸形文件名在";"后面的直接被忽略,也就是说当成 *.asp文件执行。
IIS6.0文件解析漏洞复现_第5张图片
IIS6.0文件解析漏洞复现_第6张图片
IIS6.0 默认的可执行文件除了asp还包含这三种 *.asa *.cer
IIS6.0文件解析漏洞复现_第7张图片
IIS6.0文件解析漏洞复现_第8张图片

你可能感兴趣的:(渗透测试学习,安全漏洞,iis,windows)