请选择 进入手机版 | 继续访问电脑版

nvhack

知识点收藏

iis7.5+FASTCGI在默认情况下,IIS处理请求的时候可能导致如nginx安全漏洞一样的问题,任何用户可以远程将任何类型的文件以PHP的方式去解析。

<img/src=1 //oner<script>ror=alert(1)>
https://labs.detectify.com/category/security/

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

快速回复 返回顶部 返回列表