为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名,攻击者可利用此漏洞枚举网络服务器根目录中的文件
Windows系统为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名.且这种特性被IIS中间件继承.
以IIS为中间件的asp网站(网站URL以<.asp,.aspx>为后缀结尾)
若:
http://127.0.0.1/*~1****/a.aspx 返回404(找不到页面)
http://127.0.0.1/l1j1e*~1****/a.aspx 返回400(客户端请求错误)
则:
注:
百度方案:
最终的方案(仅作参考):
原文:https://www.cnblogs.com/Frieza/p/14596501.html