月度归档: 2012年11月

1 篇文章

IIS、Nginx、Apache等Web平台解析漏洞总结
一、IIS 6.0 目录解析:/xx.asp/xx.jpg  xx.jpg  可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg     /xx.asp:.jpg(此处需抓包修改文件名) IIS6.0 都会把此类后缀文件成功解析为asp 文件。 参考:IIS 文件名解析漏洞扼要分析 {/x…