IIS對文件解析可以用ISAPI擴展���。
有的網(wǎng)站在上傳檢測中會用"黑名單"方法�����,但是有時會忽略asa��、cer���、cdx擴展名文件上傳,以至于webshell上傳成功���。
這是因為默認(rèn)情況下�,IIS對其后綴名映射到了asp.dll,asp.dll又是ASP腳本的解析文件���。
附圖(windows 2003 IIS6):
另外:
上傳一個shtm文件, 內(nèi)容為:
<!--#include file="conn.asp"-->
直接請求這個shtm文件�����,conn.asp就一覽無遺����,數(shù)據(jù)庫路徑也就到手啦��!解析:
<!--#include file="conn.asp"-->
就是一條SSI指令�����,其作用是將"conn.asp"的內(nèi)容拷貝到當(dāng)前的頁面中����,當(dāng)訪問者來瀏覽時,會看到其它HTML文檔一樣顯示conn.asp其中的內(nèi)容����。
前提:服務(wù)器的對shtm或者shtml的擴展沒有刪除��!
至于conn.asp可以為其他�,比如 config.inc.php����、config.aspx 等一些數(shù)據(jù)配置文件���。
該文章在 2020/4/11 2:53:58 編輯過
400 186 1886
12.png)
