IIS6.0存在两种解析漏洞:
第一种是修改后缀,建立一个“*.asp;.gif”的文件,windows会将他作为一个图片解析,但IIS不会。
第二种是在目录下建立一个“*.asp”的文件夹,然后此文件夹里的所有文件都会被解析为ASP文件然后执行
介绍第一种情况:

iis为什么会把asa,cdx,cer解析成asp文件呢
原因这四种扩展名都是用的同一个asp.dll文件来执行
看图

那是否可以自己自定义一个扩展名 然后让iis执行呢。
我们测试使用大马进行测试:
1.大马 名称改为 Thumbs.db(此文件一般来说每个图片目录都有,修改此名称的目的是更好的隐藏)
2.添加一个应用程序扩展名映射

访问测试

成功执行

IIS6.0 asp.asa.cer.cdx. 原理相关推荐

  1. 滤了asa,cer,cdx,php,aspx等脚本类型的上传情况下添加一个ashx的上传类型

    今天日一站 发现后台可以设置上传类型,但是asp,asa,cer等等都不行,上传之后就提示下载 尝试着关闭了下了,还是不行,后来找到了一位前辈写的文章 过滤了asa,cer,cdx,php,aspx等 ...

  2. 突破asa,cer,cdx,php,aspx 上传

    发现后台可以设置上传类型,但是asp,asa,cer等等都不行,上传之后就提示下载 尝试着关闭了下了,还是不行,后来找到了一位前辈写的文章 过滤了asa,cer,cdx,php,aspx等脚本类型的上 ...

  3. [网络安全自学篇] 二十九.文件上传和IIS6.0解析问题及防御原理(二)

    这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步.前文分享了Sqlmap的基本用法.CTF实战,包括设置HTTP.POST请求.参数 ...

  4. IIS6.0文件解析缺陷(asa,cer,cdx)

    IIS对文件解析可以用ISAPI扩展. 有的网站在上传检测中会用"黑名单"方法,但是有时会忽略asa.cer.cdx扩展名文件上传,以至于webshell上传成功. 这是因为默认情 ...

  5. 当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时

    方法:上传一个shtm文件, 内容为: <!--#include file="conn.asp"--> 直接请求这个shtm文件, conn.asp就一览无遗, 数据库 ...

  6. WIN2003SERVER IIS6.0 错误代码解释

    400 无法解析此请求. 401.1 未经授权:访问由于凭据无效被拒绝. 401.2 未经授权: 访问由于服务器配置倾向使用替代身份验证方法而被拒绝. 401.3 未经授权:访问由于 ACL 对所请求 ...

  7. iis6.0与asp.net的运行原理

    这几天上网翻阅了不少前辈们的关于iis和asp.net运行原理的博客,学的有点零零散散,花了好长时间做了一个小结(虽然文字不多,但也花了不少时间呢),鄙人不才,难免有理解不道的地方,还望前辈们不吝赐教 ...

  8. 网站不允许上传asp cer cdx htr等文件时

    当网站不允许上传 asp cer cdx htr等文件时, 上传一个stm文件, 内容为: <!--#include file="conn.asp"--> 直接请求这个 ...

  9. IIS6.0目录解析漏洞原理/复现

    目录解析漏洞原理 IIS6.0版本存在目录解析漏洞 , ,asp格式命名的文件夹,其目录下的所有文件都会被IIS当做asp文件来解析 漏洞复现 环境准备 Windows 2003系统 , IIS 6. ...

最新文章

  1. Haar-like矩形特征计算详解
  2. 4. 用MVC实现URL路由
  3. 深度解读 MongoDB 最全面的增强版本 4.4 新特性
  4. Java ForkJoin 框架初探
  5. abap--关于集(set)的读取(如读取成本中心组下的所有成本中心)
  6. Bailian2734 十进制到八进制【入门】(POJ NOI0113-45)
  7. Windows Performance Monitor 学习笔记
  8. 全球计算机科学与技术排名,最新全球高校“计算机科学与信息系统”排名,哪些985表现出色?...
  9. Python Web 编程
  10. 储能系统双向DCDC变换器蓄电池充放电仿真模型有buck模式和boost模式,依靠蓄电池充放电维持直流母线电压平衡
  11. Word中输入10以上带圈数字
  12. 模式识别--绪论 什么是模式识别?模式识别的主要方法及具体应用
  13. 【正则】常用正则公式
  14. ubuntu 安装网卡驱动
  15. uva10056(概率+等比求和)
  16. python3精简笔记(三)——高级特性
  17. 襄阳寻古2-襄阳城墙,铁佛寺
  18. Ugui中使用Image完成动态连线
  19. JS买卖股票的时机含手续费 LeetCode714
  20. 展望:可见光通信技术标准体系建设

热门文章

  1. 短信防火墙使用教程(短信防轰炸、防盗刷)
  2. 阅读Hierarchical Graph Representation Learning with Differentiable Pooling(NeurIPS 2018)
  3. 菜鸟、大牛和教主,三者的区别
  4. Unity制作一套自定义选择题试卷
  5. Java中IO流(3).
  6. 【GO】23.Golang 测试库 testify
  7. Office365 - 修改用户密码Teams无法登陆的解决方案
  8. 稠密集和疏朗集_稠密集与疏朗集
  9. 高防CDN相比普通CDN的优势有哪些?
  10. 2020年3月蓝桥杯校内模拟赛题解