IIS對文件解析可以用ISAPI擴(kuò)展�。
有的網(wǎng)站在上傳檢測中會用"黑名單"方法,但是有時會忽略asa���、cer�、cdx擴(kuò)展名文件上傳���,以至于webshell上傳成功�����。
這是因?yàn)槟J(rèn)情況下,IIS對其后綴名映射到了asp.dll�,asp.dll又是ASP腳本的解析文件。
附圖(windows 2003 IIS6):
另外:
上傳一個shtm文件, 內(nèi)容為:
<!--#include file="conn.asp"-->
直接請求這個shtm文件���,conn.asp就一覽無遺�����,數(shù)據(jù)庫路徑也就到手啦��!解析:
<!--#include file="conn.asp"-->
就是一條SSI指令�����,其作用是將"conn.asp"的內(nèi)容拷貝到當(dāng)前的頁面中�,當(dāng)訪問者來瀏覽時,會看到其它HTML文檔一樣顯示conn.asp其中的內(nèi)容�。
前提:服務(wù)器的對shtm或者shtml的擴(kuò)展沒有刪除!
至于conn.asp可以為其他�,比如 config.inc.php、config.aspx 等一些數(shù)據(jù)配置文件���。
該文章在 2020/4/11 2:53:58 編輯過
400 186 1886
12.png)
