VULHUB ™

其实还是利用了 Microsoft IIS 解析文件名“x.asp;x.jpg/x.php;x.jpg”漏洞 参考 : 当上传图片为x.asp;x.jpg时，IIS会自动解析为asp格式， 所以我们只要上传后是x.asp;x.jpg这样的形式，就可以执行我们的马了，测试了下，x.php;x.jpg也是可以执行的。 Powered By Dvbbs Version 8.2.0 Powered By Dvbbs Version 8.1.0 Powered By Dvbbs Version 8.0.0 删除 filemange.asp

其实还是利用了 Microsoft IIS 解析文件名“x.asp;x.jpg/x.php;x.jpg”漏洞 参考 : 当上传图片为x.asp;x.jpg时，IIS会自动解析为asp格式， 所以我们只要上传后是x.asp;x.jpg这样的形式，就可以执行我们的马了，测试了下，x.php;x.jpg也是可以执行的。 Powered By Dvbbs Version 8.2.0 Powered By Dvbbs Version 8.1.0 Powered By Dvbbs Version 8.0.0 删除 filemange.asp