恶搞图片黑客入侵(恶搞图片黑客入侵视频)
如何防止上传特定图片导致的入侵?
iis当年的一个漏洞,在win2000(大概)下任何类似xxx.asp的文件夹下的文件均可被当作asp文件运行。具体的记不太清了,大概就是这样:某些网页程序会生成以注册用户名为名的文件夹,并把许多与该用户相关的文件放在此文件夹下。所以,注册一个名为xxx.asp的用户,然后把网页木马改为图片格式作为头像或空间背景上传,找到上传路径,访问一下就可以得到一个webshell了
求采纳
176
1
2022-09-17
网站入侵