Microsoft IIS 解析文件名“x.asp;x.jpg/x.php;x.jpg”漏洞

原創 AppleBBS 2020-06-28 00:14

當文件名爲x.asp;x.jpg時,Microsoft IIS會自動以asp格式來進行解析。而當文件名爲x.php;x.jpg時,Microsoft IIS會自動以php格式來進行解析。

所以我們只要上傳後是x.asp;x.jpg這樣的形式,就可以執行我們的馬了,測試了下,x.php;x.jpg也是可以執行的。

大家可以自己用虛擬機做一個簡單的測試,出現這樣的漏洞會造成許多網站被攻克!

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

從零開始學架構V2-架構設計流程-2

一、架構設計流程 架構的設計的是爲了降低整體的複雜性,那麼架構設計的第一步就是熟悉業務,識別其中的核心訴求,僅考慮技術的話就是識別複雜度。 1.1 識別複雜度 架構的複雜度主要來源於第一節中介紹的“高性能”“高可用”“可擴展”等幾個方面,實

原創 2024-04-25 23:56:26

Linux下製作Nginx綠色免安裝包

前言 linux下安裝nginx比較繁瑣,遇到內網部署環境更是麻煩,所以研究了下nginx綠色免安裝版的部署包製作,開箱即用,特此記錄分享,一下操作在centos8環境下安裝,如果需要其他內核系統的安裝(Debian/Ubuntu等),請在

原創 2024-04-29 21:38:23

Sealos 雲主機正式上線,便宜,便宜,便宜!

我們基於 Sealos 雲開發的能力,僅用三天時間就上線 Sealos 的雲主機能力,現在不太懂容器的同學也可以在 Sealos 上開心的使用虛擬機了,本文先說 Sealos 雲主機的優勢,再聊聊我們是怎麼這麼快實現上線的,以及爲什麼我們要

原創 2024-04-26 21:14:40

CTF中常見的四種python逆向

說在前面: 什麼是pyc文件? pyc是一種二進制文件,是由py文件經過編譯後,生成的文件,是一種byte code,py文件變成pyc文件後,加載的速度有所提高,pyc 文件是 Python 編譯過的字節碼文件。它是 Python 程

原創 2024-04-19 10:46:19

Higress 全新 Wasm 運行時,性能大幅提升

本文作者: 澄潭,阿里雲 API 網關軟件工程師,Higress 開源項目主要貢獻者 何良,Intel Web Platform Engineering 軟件工程師,WAMR 開源項目主要貢獻者 本文介紹 Higress 將 Wasm 插件

原創 2024-04-15 21:12:23

域控軟件安全隔離關鍵技術剖析:MCU域 VS SOC域

安全隔離的需求         功能安全開發中,軟件階段由軟件V模型左邊的軟件安全需求SSR開始。SSR是從技術安全需求TSR中提取出軟件的功能安全需求,大多數情況下具有不同的ASIL等級。 圖1 功能安全軟件開發V模型        

原創 2024-04-11 22:41:57

界面控件DevExtreme JS & ASP.NET Core 2024年度產品規劃預覽(二)

在本文中我們將介紹今年即將發佈的v24.1附帶的主要特性,這些特性既適用於DevExtreme JavaScript (Angular、React、Vue、jQuery),也適用於基於DevExtreme的ASP.NET MVC/Core控

原創 2024-04-10 11:34:33

php 主動關閉連接,並繼續執行後續程序

ob_start(); echo 'hello world'; $size_o = ob_get_length(); header("Content-Length: $size_o"); header('Connection: cl

原創 2024-04-29 00:38:29

php7.4編譯

 wget https://www.php.net/distributions/php-7.4.33.tar.gz  ./configure --prefix=/usr/local/php7.4 --with-openssl --with-

charley158 2024-04-28 23:51:42

三十分鐘入門基礎Go(Java小子版)

前言 Go語言定義 Go(又稱 Golang)是 Google 的 Robert Griesemer,Rob Pike 及 Ken Thompson 開發的一種靜態、強類型、編譯型語言。Go 語言語法與 C 相近,但功能上有:內存安

原創 2024-04-25 23:17:43

WebDriver庫:實現對音頻文件的自動下載與保存

1. 背景介紹 音頻娛樂在當今社會已經成爲了人們日常生活中不可或缺的一部分。從早晨的音樂播放到晚上的電臺節目,音頻內容貫穿了我們的整個生活。隨着互聯網的普及和技術的進步,越來越多的音頻內容通過網絡平臺進行傳播和分享。網易雲音樂作爲中國領

原創 2024-04-22 23:25:04

實操|基於OceanBase打造更穩定的Zabbix監控系統

近日,Zabbix和OceanBase成功完成了兼容認證。Zabbix支持OceanBase作爲後臺數據庫存儲配置數據和歷史數據,並且性能更優於MySQL數據庫。 Zabbix簡略系統拓撲圖: Zabbix Server和Zabbix

Zabbix中國 2024-04-17 22:13:13

搶先體驗:Zabbix 7.0全新Dashboard和MFA功能,增強可視化、安全性、靈活性!

(感謝本文作者張世宏,Zabbix開源社區專家,暱稱張思德。) Zabbix 7.0 beta2 已於2024年3月20日發佈,Zabbix 7.0 LTS預計於2024年Q2正式發佈。筆者立即下載體驗,感受是Zabbix 7.0在數據

原創 2024-04-17 22:13:12

tp5命令行報 [BadFunctionCallException] not support: redis

tp5命令行報 [BadFunctionCallException] not support: redis 芝麻開門2015 於 2018-09-30 18:29:49 發佈 閱讀量1.3w  收藏 1 點贊數 分類專欄: php 版權 p

原創 2024-04-17 00:27:13

Mac使用pecl安裝redis報錯:Warning:mkdir():File exists in System.php

在MAC下,PHP是使用brew安裝的最新版。接着安裝redis擴展。在路徑 /usr/local/Cellar/php/8.3.4/bin/ 下使用命令 pecl install redis 最後提示: Build process com

原創 2024-04-11 21:26:42