恶搞图片黑客入侵(恶搞图片黑客入侵视频)

恶搞图片黑客入侵(恶搞图片黑客入侵视频)

如何防止上传特定图片导致的入侵?

iis当年的一个漏洞,在win2000(大概)下任何类似xxx.asp的文件夹下的文件均可被当作asp文件运行。具体的记不太清了,大概就是这样:某些网页程序会生成以注册用户名为名的文件夹,并把许多与该用户相关的文件放在此文件夹下。所以,注册一个名为xxx.asp的用户,然后把网页木马改为图片格式作为头像或空间背景上传,找到上传路径,访问一下就可以得到一个webshell了

求采纳

176 1 2022-09-17 网站入侵