您的位置: 首页  >  文章  >  IIS6.0解析漏洞学习篇

IIS6.0解析漏洞学习篇

分类: 文章 2025-04-19 11:06:58

IIS解析漏洞

目录解析漏洞(IIS6.0):在IIS6.0的网站目录中创建有*.asp形式的目录,该文件夹下的所有文件都会以asp脚本格式进行解析
下面以Windows Server2003搭建的环境演示:
IIS6.0解析漏洞学习篇在网站的主目录下新建一个a.asp文件夹
IIS6.0解析漏洞学习篇在该文件下新建一个test.txt文件,输入hello word!
IIS6.0解析漏洞学习篇我们在本地可以看到网页中输出了hello word!,接下来把asp格式的一句话写进test.txt文件中
IIS6.0解析漏洞学习篇可以看到什么也没有显示,这时候我们拿到菜刀或者蚁剑里面进行连接
IIS6.0解析漏洞学习篇可以看到是成功连接上的,也就是说txt格式文件以asp脚本格式执行了


文件解析漏洞(IIS6.0):在IIS6.0的网站中,存在有这样格式的文件*.asp;.jpg,其中代表着任意字符,这种格式文件会以asp脚本格式进行解析,也就是说会解析成*.asp,分号后面的不会去管,因为URL一般以分号结尾
同样在Windows Server2003中做演示
IIS6.0解析漏洞学习篇在upload/file文件夹中添加了一个插入asp格式一句话的文件,命名为xxx.asp;a.jpg
IIS6.0解析漏洞学习篇在本地是看不到任何东西的,所以我们直接上蚁剑
IIS6.0解析漏洞学习篇可以看到是可以使用的,所以该文件以asp的格式进行了解析

相关推荐