iis6.0解析漏洞怎么创建文件夹

iis6.0解析漏洞怎么创建文件夹

文件上传漏洞，是应用程序与IIS6.0的问题，如：文件上传验证程序，IDS、WAF 等等，应用程序在验证文件后缀的时候是验证文件名最后的字串，如：1.asp;2.jpg，是图片，但是在IIS6.0里解析的时候，是忽略掉分号后面的字串，直接解析为1.asp

截断上传，是借助%00截断上传使%00后面的字串被忽略，如：1.asp.jpg à1.asp%00.jpg，从而成功上传shell。

NTFS数据流漏洞是Windows中特有的漏洞，当然，你的Unix/Linux是NTFS也可以~

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息