舟山普陀区建设信息网站中国住房和城乡建设部查询网站

目录

方式 1：目录解析

方式 2：畸形文件解析

方式 3：PUT 上传漏洞（123.asp;.jpg 解析成 asp）

---

环境：Windows server 2003

添加 IIS 管理工具——打开 IIS——添加网站

创建完成之后，右击创建的网站——权限——稍等几秒选择来宾用户勾选所有权限

右击创建的网站——属性——目录安全性——编辑身份验证和访问控制——开启匿名用户访问，用户选择本机登录用户，输入密码——一直点击确定

⚠️web服务扩展里的所有都需允许

方式 1：目录解析

在网站下建立文件夹的名字为 .asp/.asa/1.asp 的文件夹，其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行

方式 2：畸形文件解析

在 IIS 6 处理文件解析时，分号可以起到截断的效果。也就是说 shell.asp;.jpg会被服务器看成是 shell.asp。另外IIS6.0默认的可执行文件除了asp还包含 asa\cer

方式 3：PUT 上传漏洞（123.asp;.jpg 解析成 asp）

OPTIONS 探测支持的方法

PUT 一个 webshell

重命名该文件

注意：请求包要有空行

验证