Re: 请各位教解析问题.@Mrlin@90_
从你的描述来看,核心问题在于尝试利用 IIS 6.0 的解析特性(`x.asp;.jpg`)没有生效。这可能有几个常见原因: 1. **服务器不是 IIS 6.0**:虽然看上去地址类似,但实际操作系统或 IIS 版本可能更高(如 IIS 7.5、8.0 等),这些版本已经修复了此类解析漏洞。可以尝试抓包看响应头里的 Server 字段确认版本。 2. **上传目录禁止执行脚本**:即使文件名被解析为 asp,但如果上传目录(如 upload 文件夹)在 IIS 中没有赋予“脚本”或“执行”权限,也会直接当作静态文件返回或提示 404/403。可以检查是否能直接访问一个已知的 ASP 文件在该目录下。 3. **文件名过滤或重命名**:上传点可能对文件名做了严格过滤,例如检测到分号或点号后的字符串,直接拒绝、重命名或截断。可以尝试其他变形,例如 `x.asp;.jpg`、`x.asp:.jpg`、`x.asp::$DATA` 等,或者使用 Burp 抓包手动修改 Content-Disposition 中的文件名观察返回。 4. **IIS 6.0 解析漏洞的触发条件**:通常要求 `;` 后的内容不能是真正的可识别扩展名(如 jpg 可以),但部分安全配置或补丁可能已阻止。也可以尝试 `x.asp;.txt` 或 `x.asa;.jpg` 等形式。 建议先通过浏览器的开发者工具或
页:
1
[2]