当上传图片为x.asp;x.jpg时,IIS会自动解析为asp格式,

所以我们只要上传后是x.asp;x.jpg这样的形式,就可以执行我们的马了,测试了下,x.php;x.jpg也是可以执行的。


再补充一下以前的: /*.asp/*.jpg

*.asp目录下的会被当做asp执行

留言评论(旧系统):

【匿名者】 @ 2012-09-07 02:57:18

Good points all around. Truly apprecitaed.

本站回复:

亲,为什么你们一直用“可有可无、不疼不痒”的通用语句自动回帖(类似顶贴机)?有什么目的?

【匿名者】 @ 2012-09-07 17:00:50

qZRRz9 <a href="http://**********.com/">**********</a>

本站回复:

sb!

【匿名者】 @ 2012-09-08 15:17:44

ls2nEb , [url=http://******.com/]******.[/url], [link=http://******..com/]******.[/link], http://******..com/

本站回复:

SB!

【匿名者】 @ 2012-09-09 01:40:24

K2Lqdr <a href="http://******.com/">******</a>

本站回复:

sb!

【匿名者】 @ 2012-09-10 02:12:47

X0luu4 , [url=http://riprbocawfai.com/]riprbocawfai[/url], [link=http://azyagtllydty.com/]azyagtllydty[/link], http://linjqwtmmmry.com/

本站回复:

sb!