By：乱雪

 

IIS对文件解析可以用ISAPI扩展。上传漏洞中，经典的asa、cer、cdx扩展名上传拿webshell都是因为默认情况下，IIS对其后缀名映射到了asp.dll，asp.dll又是ASP脚本的解析文件。

最近没钱，为了免费上网，拿了学校服务器权限开VPN，为了在服务器里持久留个缺陷方便上传webshell，于是发现IIS6中，将.jpg、.gif这些添加到映射里，对应文件用C:\WINDOWS\system32\inetsrv\asp.dll，就可以正常利用上传功能上传扩展名为.jpg的webshell了，并且可以正常解析。

想搞它了，就上传个WEBSHELL，不想搞了就删了，为了藏自己。

添加扩展是IIS对其类型文件的解析，而网页中的.jpg图片这些是直接由服务器通过HTTP协议返回到客户端显示的，所以添加映射也不会有什么对网页显示有什么影响。