如果我可以创建一个类似/aaaa.asp 这样的目录,下面是不是传上我的图片马就可以拿shell呀?
2个回答
展开全部
这个是IIS6.0里面的一个asp漏洞,也就是目录解析漏洞。现在有很多补丁可以用了。基本上没有这种漏洞了。出来菜鸟的服务器管理员!
追问
什么是目录解析漏洞?能给出详细的资料吗?谢谢
追答
很简单。在IIS里面,如果有一个类似a.asp一样的文件夹。他下面的文件会被当成一个标准的asp文件解析。这样很容易的,如果上传一个可以执行的图片到这个目录下,就很容易拿到一个服务器的权限了。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
