在 Windows 2003下 IIS 6.0有兩個漏洞：

IIS解析漏洞1： 在網站下建立文件夾的名字為 *.asp、*.asa 的文件夾，其目錄內的任何擴展名的文件都被 IIS 當作 asp 文件來解析并執行。例如創建目錄 vidun.asp，那么 /vidun.asp/1.jpg 將被當作 asp 文件來執行。 IS解析漏洞2： 網站上傳圖片的時候，將網頁木馬文件的名字改成“*.asp;.jpg”，也同樣會被 IIS 當作 asp 文件來解析并執行。例如上傳一個圖片文件，名字叫“vidun.asp;.jpg”的木馬文件，該文件可以被當作 asp 文件解析并執行。

先創建一個*.asp的文件夾，然后向該文件夾上傳我們的改后綴名的一句話話木馬 然后用改工具上傳大馬

sql注入的漏洞也會給木馬上傳代理隱患

總結

以上是生活随笔為你收集整理的IIS的ASP木马怎么上传的的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。