IIS6.0 asp.asa.cer.cdx. 原理
IIS6.0存在两种解析漏洞:
第一种是修改后缀,建立一个“*.asp;.gif”的文件,windows会将他作为一个图片解析,但IIS不会。
第二种是在目录下建立一个“*.asp”的文件夹,然后此文件夹里的所有文件都会被解析为ASP文件然后执行
介绍第一种情况:
iis为什么会把asa,cdx,cer解析成asp文件呢
原因这四种扩展名都是用的同一个asp.dll文件来执行
看图
那是否可以自己自定义一个扩展名 然后让iis执行呢。
我们测试使用大马进行测试:
1.大马 名称改为 Thumbs.db(此文件一般来说每个图片目录都有,修改此名称的目的是更好的隐藏)
2.添加一个应用程序扩展名映射
访问测试
成功执行
IIS6.0 asp.asa.cer.cdx. 原理相关推荐
- 滤了asa,cer,cdx,php,aspx等脚本类型的上传情况下添加一个ashx的上传类型
今天日一站 发现后台可以设置上传类型,但是asp,asa,cer等等都不行,上传之后就提示下载 尝试着关闭了下了,还是不行,后来找到了一位前辈写的文章 过滤了asa,cer,cdx,php,aspx等 ...
- 突破asa,cer,cdx,php,aspx 上传
发现后台可以设置上传类型,但是asp,asa,cer等等都不行,上传之后就提示下载 尝试着关闭了下了,还是不行,后来找到了一位前辈写的文章 过滤了asa,cer,cdx,php,aspx等脚本类型的上 ...
- [网络安全自学篇] 二十九.文件上传和IIS6.0解析问题及防御原理(二)
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步.前文分享了Sqlmap的基本用法.CTF实战,包括设置HTTP.POST请求.参数 ...
- IIS6.0文件解析缺陷(asa,cer,cdx)
IIS对文件解析可以用ISAPI扩展. 有的网站在上传检测中会用"黑名单"方法,但是有时会忽略asa.cer.cdx扩展名文件上传,以至于webshell上传成功. 这是因为默认情 ...
- 当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
方法:上传一个shtm文件, 内容为: <!--#include file="conn.asp"--> 直接请求这个shtm文件, conn.asp就一览无遗, 数据库 ...
- WIN2003SERVER IIS6.0 错误代码解释
400 无法解析此请求. 401.1 未经授权:访问由于凭据无效被拒绝. 401.2 未经授权: 访问由于服务器配置倾向使用替代身份验证方法而被拒绝. 401.3 未经授权:访问由于 ACL 对所请求 ...
- iis6.0与asp.net的运行原理
这几天上网翻阅了不少前辈们的关于iis和asp.net运行原理的博客,学的有点零零散散,花了好长时间做了一个小结(虽然文字不多,但也花了不少时间呢),鄙人不才,难免有理解不道的地方,还望前辈们不吝赐教 ...
- 网站不允许上传asp cer cdx htr等文件时
当网站不允许上传 asp cer cdx htr等文件时, 上传一个stm文件, 内容为: <!--#include file="conn.asp"--> 直接请求这个 ...
- IIS6.0目录解析漏洞原理/复现
目录解析漏洞原理 IIS6.0版本存在目录解析漏洞 , ,asp格式命名的文件夹,其目录下的所有文件都会被IIS当做asp文件来解析 漏洞复现 环境准备 Windows 2003系统 , IIS 6. ...
最新文章
- Haar-like矩形特征计算详解
- 4. 用MVC实现URL路由
- 深度解读 MongoDB 最全面的增强版本 4.4 新特性
- Java ForkJoin 框架初探
- abap--关于集(set)的读取(如读取成本中心组下的所有成本中心)
- Bailian2734 十进制到八进制【入门】(POJ NOI0113-45)
- Windows Performance Monitor 学习笔记
- 全球计算机科学与技术排名,最新全球高校“计算机科学与信息系统”排名,哪些985表现出色?...
- Python Web 编程
- 储能系统双向DCDC变换器蓄电池充放电仿真模型有buck模式和boost模式,依靠蓄电池充放电维持直流母线电压平衡
- Word中输入10以上带圈数字
- 模式识别--绪论 什么是模式识别?模式识别的主要方法及具体应用
- 【正则】常用正则公式
- ubuntu 安装网卡驱动
- uva10056(概率+等比求和)
- python3精简笔记(三)——高级特性
- 襄阳寻古2-襄阳城墙,铁佛寺
- Ugui中使用Image完成动态连线
- JS买卖股票的时机含手续费 LeetCode714
- 展望:可见光通信技术标准体系建设