我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!
一、IIS6.0 目录解析漏洞的利用场景
1、什么是IIS6.0 目录解析漏洞:
以*.asp/asa/cer/cdx等命名的文件夹里的任何文件都将会被当成ASP文件解析执行。
2、利用场景:路径可控
在只可以上传jpg等图片的条件下,上传路径可控!!!
3、利用姿势:抓包改包
(1)抓包改包:修改上传路径 
(2)放通: 
(3)蚁剑连接: 
本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/qq_45555226/article/details/119453203