当上传图片为x.asp;x.jpg时,IIS会自动解析为asp格式,
所以我们只要上传后是x.asp;x.jpg这样的形式,就可以执行我们的马了,测试了下,x.php;x.jpg也是可以执行的。
再补充一下以前的: /*.asp/*.jpg
*.asp目录下的会被当做asp执行
留言评论(旧系统):
【匿名者】 @ 2012-09-07 02:57:18
Good points all around. Truly apprecitaed.
本站回复:
亲,为什么你们一直用“可有可无、不疼不痒”的通用语句自动回帖(类似顶贴机)?有什么目的?
【匿名者】 @ 2012-09-07 17:00:50
qZRRz9 <a href="http://**********.com/">**********</a>
本站回复:
sb!
【匿名者】 @ 2012-09-08 15:17:44
ls2nEb , [url=http://******.com/]******.[/url], [link=http://******..com/]******.[/link], http://******..com/
本站回复:
SB!
【匿名者】 @ 2012-09-09 01:40:24
K2Lqdr <a href="http://******.com/">******</a>
本站回复:
sb!
【匿名者】 @ 2012-09-10 02:12:47
X0luu4 , [url=http://riprbocawfai.com/]riprbocawfai[/url], [link=http://azyagtllydty.com/]azyagtllydty[/link], http://linjqwtmmmry.com/
本站回复:
sb!
文章作者
Nuclear'Atk
上次更新
2009-09-08
许可协议
Nuclear'Atk(核攻击)网络安全实验室版权所有,转载请注明出处。