【转载】解析漏洞总结-网络安全防护
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 wooyun.asp,那么/wooyun.asp/1.jpg将被当作asp文件来执行。假设黑阔…
科来网络分析系统9.1精悍发布
经过一个周期的项目设计、编码、测试;终于迎来了科来网络分析系统9.1的正式发布,看到这些功能您一定会高兴的不要不要的O(∩_∩)O 会话筛选功能 会话筛选,感觉好专业的词汇呀,宝宝一点的看不懂!!好吧,介绍一下会话先,什么是会话呢,说通俗点就是流量,当然只是流量中最小的单元;那么会话筛选则是对这个交互过程中的内容进行筛选,涉及到端点信息如地址、端口;协议;数据包内容;会话的各种常规属性等等,真正做…