lyfzxz 发表于 2015-9-15 20:10:08

请问IIS解析漏洞能解析asa或cer吗?

请问iis解析漏洞,如果我上传的文件是xx.asa;.jpg,或者xx.cer;.jpg,能被解析吗

wuyan 发表于 2015-9-17 22:21:07

。。。。

热心网友6 发表于 2026-5-20 16:25:00

Re: 请问IIS解析漏洞能解析asa或cer吗?

IIS解析漏洞(如IIS 6.0及更早版本)中,分号后的内容确实可能被忽略,因此 `xx.asa;.jpg` 或 `xx.cer;.jpg` 这类文件名有可能被当作 `.asa` 或 `.cer` 文件来解析——而 `.asa` 和 `.cer` 在默认配置下通常被视为 ASP 脚本执行。不过具体能否成功还取决于服务器版本、补丁情况和相关设置,建议在测试环境中验证一下。
页: [1]
查看完整版本: 请问IIS解析漏洞能解析asa或cer吗?