a. 在WEB目錄下,當文件名稱爲類似“a.asp;b.jpg”或者“a.asa;b.jpg”這種格式的時候,IIS會將它解析爲asp文件,如圖1所示。
圖1
b. 在WEB目錄下,IIS6.0會將以“*.asp”或者“*.asa”這種格式命名的文件夾下的所有文件都解析爲asp文件,如圖2所示。
圖2
上面這兩點屬於IIS設計的缺陷,但可惜微軟認爲這是IIS的特性,一直沒有推出相應的安全補丁。
在嘗試繞過文件上傳檢測時,這兩種方法有時非常有效
原文章鏈接:電腦店行業門戶
a. 在WEB目錄下,當文件名稱爲類似“a.asp;b.jpg”或者“a.asa;b.jpg”這種格式的時候,IIS會將它解析爲asp文件,如圖1所示。
圖1
b. 在WEB目錄下,IIS6.0會將以“*.asp”或者“*.asa”這種格式命名的文件夾下的所有文件都解析爲asp文件,如圖2所示。
圖2
上面這兩點屬於IIS設計的缺陷,但可惜微軟認爲這是IIS的特性,一直沒有推出相應的安全補丁。
在嘗試繞過文件上傳檢測時,這兩種方法有時非常有效
原文章鏈接:電腦店行業門戶