久久综合网久久综合,美国成人a免费毛片,久久久久久久99精品免费观看

[點(diǎn)晴永久免費(fèi)OA]當(dāng)網(wǎng)站不允許上傳ASP/ASA等類(lèi)型的文件時(shí)IIS6.0文件解析缺陷(asp,asa,cer,cdx,cgi,htr)

當(dāng)前位置：點(diǎn)晴教程→點(diǎn)晴OA辦公管理信息系統(tǒng) →『經(jīng)驗(yàn)分享&問(wèn)題答疑』

admin

2020年4月11日 2:51 本文熱度 3556

IIS對(duì)文件解析可以用ISAPI擴(kuò)展。

有的網(wǎng)站在上傳檢測(cè)中會(huì)用"黑名單"方法，但是有時(shí)會(huì)忽略asa、cer、cdx擴(kuò)展名文件上傳，以至于webshell上傳成功。

這是因?yàn)槟J(rèn)情況下，IIS對(duì)其后綴名映射到了asp.dll，asp.dll又是ASP腳本的解析文件。

附圖(windows 2003 IIS6)：

另外：

上傳一個(gè)shtm文件, 內(nèi)容為：

直接請(qǐng)求這個(gè)shtm文件，conn.asp就一覽無(wú)遺，數(shù)據(jù)庫(kù)路徑也就到手啦！

解析：

就是一條SSI指令，其作用是將"conn.asp"的內(nèi)容拷貝到當(dāng)前的頁(yè)面中，當(dāng)訪(fǎng)問(wèn)者來(lái)瀏覽時(shí)，會(huì)看到其它HTML文檔一樣顯示conn.asp其中的內(nèi)容。
前提：服務(wù)器的對(duì)shtm或者shtml的擴(kuò)展沒(méi)有刪除！

至于conn.asp可以為其他，比如 config.inc.php、config.aspx 等一些數(shù)據(jù)配置文件。

該文章在 2020/4/11 2:53:58 編輯過(guò)

關(guān)鍵字查詢(xún)

相關(guān)文章

正在查詢(xún)...

點(diǎn)晴ERP是一款針對(duì)中小制造業(yè)的專(zhuān)業(yè)生產(chǎn)管理軟件系統(tǒng),系統(tǒng)成熟度和易用性得到了國(guó)內(nèi)大量中小企業(yè)的青睞。

點(diǎn)晴PMS碼頭管理系統(tǒng)主要針對(duì)港口碼頭集裝箱與散貨日常運(yùn)作、調(diào)度、堆場(chǎng)、車(chē)隊(duì)、財(cái)務(wù)費(fèi)用、相關(guān)報(bào)表等業(yè)務(wù)管理，結(jié)合碼頭的業(yè)務(wù)特點(diǎn)，圍繞調(diào)度、堆場(chǎng)作業(yè)而開(kāi)發(fā)的。集技術(shù)的先進(jìn)性、管理的有效性于一體，是物流碼頭及其他港口類(lèi)企業(yè)的高效ERP管理信息系統(tǒng)。

點(diǎn)晴WMS倉(cāng)儲(chǔ)管理系統(tǒng)提供了貨物產(chǎn)品管理,銷(xiāo)售管理,采購(gòu)管理,倉(cāng)儲(chǔ)管理,倉(cāng)庫(kù)管理,保質(zhì)期管理,貨位管理,庫(kù)位管理,生產(chǎn)管理,WMS管理系統(tǒng),標(biāo)簽打印,條形碼,二維碼管理,批號(hào)管理軟件。

點(diǎn)晴免費(fèi)OA是一款軟件和通用服務(wù)都免費(fèi)，不限功能、不限時(shí)間、不限用戶(hù)的免費(fèi)OA協(xié)同辦公管理系統(tǒng)。

<strike id="40iyo"></strike>

狠狠色丁香婷婷综合尤物/久久精品综合一区二区三区/中国有色金属学报/国产日韩欧美在线观看 - 国产一区二区三区四区五区tv

[點(diǎn)晴永久免費(fèi)OA]當(dāng)網(wǎng)站不允許上傳ASP/ASA等類(lèi)型的文件時(shí)IIS6.0文件解析缺陷(asp,asa,cer,cdx,cgi,htr)