权限没有最大,只有更大。
※什么是解析漏洞?
简单的说,解析漏洞就是web容器将其他格式的文件解析为可执行脚本语言,攻击者可以利用这个特征去执行一些攻击行为。
IIS 解析漏洞※使用IIS6.0的服务器,一般是Windows server 2003,解析语言是asp,不能解析aspx语言
IIS6.0 在解析文件时存在以下两个解析漏洞
当建立 .asa ,.asp 格式的文件夹时,其目录下的任意文件都将被 IIS 当作 asp 文件来解析
在 IIS6.0 下,分号”;”后面的扩展名不会被解析,也就是说当文件为 *.asp;.jpg 时,IIS6.0 同样会以 ASP脚本来执行
其他默认可...
控制台运行,快速提取页面url
放一个在某服务器上down下来的管理员的小片片镇楼~~