小灰博客--小灰IT技术博客 | sky00.com

Tag 文档归类: IIS漏洞

  • 如何利用IIS解析漏洞上传图片木马

    简单的叙述一下IIS解析漏洞给网站带来的隐患,利用上传图片的方式就可以拿下你的目录!

    第一种:在网站目录下建立任何 *.asp或者*.php 文件夹(也就是 aa.asp或者shell.php之类,有的可能PHP不支持,下面也是)文件夹,其目录下的所有文件都会被当做asp或者php脚本文件去执行,也就是说:它目录下的abc.jpg 都会被当做脚本文件去解析。

    这样就非常可怕了。当用户用记事 [Read More…]