备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

IIS6.0目录解析漏洞原理/复现

2021-12-30 199
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 目录解析漏洞原理 IIS6.0版本存在目录解析漏洞 , ,asp格式命名的文件夹,其目录下的所有文件都会被IIS当做asp文件来解析漏洞复现环境准备Windows 2003系统 , IIS 6.0 服务

目录解析漏洞原理

IIS6.0版本存在目录解析漏洞 , ,asp格式命名的文件夹,其目录下的所有文件都会被IIS当做asp文件来解析


漏洞复现

环境准备


Windows 2003系统 , IIS 6.0 服务器


image.png



主目录下新建 a.asp 目录 , 目录下新建 test.jpg 文件



image.png接下来,访问 a.asp 目录下的 test.jpg 文件 , 如果出现以下错误 , 在IIS的 Web服务扩展中 开启 动态服务器页面即可


image.png


Active Server Pages 即 asp 的全称 , 该服务用来支持 asp 文件的解析


image.png


再次访问即可正常执行


image.png


固 a.asp/test.jpg 被当做 asp 文件来执行


文章标签:
云解析DNS
.NET
Windows
安全
开发框架
关键词:
云解析DNS原理
云解析DNS目录
iis6.0云解析DNS原理复现
士别三日wyx
目录
相关文章
东北赵四
|
5天前
|
Java
并发编程之线程池的底层原理的详细解析
并发编程之线程池的底层原理的详细解析
东北赵四
15 0
洛神灬殇
|
29天前
|
安全 Java 数据安全/隐私保护
【深入浅出Spring原理及实战】「EL表达式开发系列」深入解析SpringEL表达式理论详解与实际应用
【深入浅出Spring原理及实战】「EL表达式开发系列」深入解析SpringEL表达式理论详解与实际应用
洛神灬殇
66 1
渐暖
|
2天前
|
安全 索引
【集合】03 Linkedlist原理深入解析
【集合】03 Linkedlist原理深入解析
渐暖
6 0
请回答1024
|
2天前
|
Java Spring 容器
SpringBoot自动装配原理之@Import注解解析
SpringBoot自动装配原理之@Import注解解析
请回答1024
6 0
wljslmz
|
4天前
|
缓存 JavaScript 前端开发
Vue3的魔法:深度解析Computed和Watch原理
【4月更文挑战第18天】
wljslmz
13 1
阿里开发者
|
5天前
|
SQL 分布式计算 资源调度
一文解析 ODPS SQL 任务优化方法原理
本文重点尝试从ODPS SQL的逻辑执行计划和Logview中的执行计划出发,分析日常数据研发过程中各种优化方法背后的原理,覆盖了部分调优方法的分析,从知道怎么优化,到为什么这样优化,以及还能怎样优化。
阿里开发者
41 0
东北赵四
|
5天前
|
JSON Java Maven
Javaweb之SpringBootWeb案例之 SpringBoot原理的详细解析
Javaweb之SpringBootWeb案例之 SpringBoot原理的详细解析
东北赵四
8 0
Javaweb之SpringBootWeb案例之 SpringBoot原理的详细解析
1941623231718325
|
5天前
|
前端开发 JavaScript 编译器
深入解析JavaScript中的异步编程:Promises与async/await的使用与原理
【4月更文挑战第22天】本文深入解析JavaScript异步编程,重点讨论Promises和async/await。Promises用于管理异步操作,有pending、fulfilled和rejected三种状态。通过.then()和.catch()处理结果,但可能导致回调地狱。async/await是ES2017的语法糖,使异步编程更直观,类似同步代码,通过事件循环和微任务队列实现。两者各有优势,适用于不同场景,能有效提升代码可读性和维护性。
1941623231718325
6 0
长梦
|
15天前
|
机器学习/深度学习 分布式计算 BI
Flink实时流处理框架原理与应用:面试经验与必备知识点解析
【4月更文挑战第9天】本文详尽探讨了Flink实时流处理框架的原理,包括运行时架构、数据流模型、状态管理和容错机制、资源调度与优化以及与外部系统的集成。此外,还介绍了Flink在实时数据管道、分析、数仓与BI、机器学习等领域的应用实践。同时,文章提供了面试经验与常见问题解析,如Flink与其他系统的对比、实际项目挑战及解决方案,并展望了Flink的未来发展趋势。附带Java DataStream API代码样例,为学习和面试准备提供了实用素材。
长梦
39 0
泡沫o0
|
1月前
|
存储 并行计算 算法
C++动态规划的全面解析:从原理到实践
C++动态规划的全面解析:从原理到实践
泡沫o0
95 0

热门文章

最新文章

  • 1
    Ganos H3地理网格能力解析与最佳实践
  • 2
    【Linux系统编程】深入解析Linux中read函数的错误场景
  • 3
    【C/C++ 数据库 sqlite3】SQLite C语言API返回值深入解析
  • 4
    大模型落地实战指南:从选择到训练,深度解析显卡选型、模型训练技、模型选择巧及AI未来展望---打造AI应用新篇章
  • 5
    拓扑排序解析:计算机与数学的交汇点以及C++ 实现
  • 6
    深入解析:HTTP和HTTPS的三次握手与四次挥手
  • 7
    深度解析JVM世界:JVM内存分配
  • 8
    Valgrind兼容性解析:从核心依赖到错误诊断
  • 9
    【CMake 小知识】CMake中的库目标命名和查找策略解析
  • 10
    C++动态规划的全面解析:从原理到实践
  • 1
    Windows Server 2019 IIS HTTPS证书部署流程详解
    79
  • 2
    VUE部署到IIS中报404错误解决方案-配置URL重写
    26
  • 3
    要在云效部署到阿里云服务器上的 Windows Server 上的 IIS
    168
  • 4
    利用windows服务器自带的IIS搭建网站并发布公网访问【内网穿透】
    325
  • 5
    25、IIS服务器搭建(win server 2003)
    20
  • 6
    38、中间件漏洞解析-IIS6.0
    15
  • 7
    ​小课堂 -- IIS服务器搭建(ws2003)
    16
  • 8
    Visual Studio IIS Express介绍
    22
  • 9
    IIS 应用程序池
    18
  • 10
    【IIS搭建网站】在本地电脑上搭建web服务器并实现外网访问
    354

    • 相关课程

    更多
  • 第八届大学生创新创业大赛阿里命题IoT赛题解析
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 深入解析Docker容器化技术
  • Java面试疑难点解析 - 面试技巧及语言基础
  • Java面试疑难点解析 - Java Web开发
  • Java面试疑难点解析 - 系统架构及项目设计

    • 相关电子书

    更多
  • 神龙云服务器产品及技术深度解析
  • 弹性创造价值:基于ECS的最佳性价比实践解析
  • 又快又稳:阿里云下一代虚拟交换机解析

    • 相关实验场景

    更多
  • 通过云拨测对指定服务器进行Ping/DNS监测
  • 1分钟代码漏洞自动检测

    • 推荐镜像

    更多
  • DNS
  • NTP
  • kali-security
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)