比如:方正国际软件有限公司、锐易特软件有限公司、深圳市金蝶中间件有限公司、IBM(中国)有限责任公司、NDS集团、BEA、富士通中间件、东方通科技、中创软件商用中间件有限公司、中关村科技软件有限公司、上海 普元信息技术有限责任公司、北京中和威软件有限公司、麟远创软件(中国)有限公司 、杭州信雅达系统工程股份有限公司、北京美景 同创国际软件有限公司 、博易智软(北京)技术有限公司 、清华同方应用信息系统本部 、北京炎黄盈动科技发展有限公司、北京慧点科技发展有限公司、东软集团有限公司中间件技术分公司、北京用友华表软件技术有限公司、大用软件有限责任公司、北京超图 地理信息系统有限责任公司 、北京讯鸟软件有限责任公司、福州华呼信息技术有限公司、清华紫光股份有限公司 、北京佳讯飞鸿公司、恩益禧-中科院 软件研究所有限公、Fiorano、IONA科技公司、深圳金瀚海科技有限公司。
IIS的全称是Internet Information Services(互联网信息服务),是微软提供的运行在Windows系统下的中间件,主要用来解析.ASP,ASA,CER三种文件格式的文件。在实际上传环境中一般ASP这种文件都是黑名单的,所以有时候可以尝试一下ASA和CER这两种格式上传。
1.什么是IIS
2.什么是文件解析
3.不同Windows对应不同的IIS版本
4.在2003 server添加一个IIS服务的步骤
这里注意,有时候这里会d出来一个让你勾选解析ASP,.net之类的,这时候勾选了就行,如果不d的就需要在后面的IIS服务管理器自己在web服务扩展中允许Active Server Pages这个选项,默认是禁止的
tips:默认的web目录是Inetpub\wwroot
5.IIS 6.0的漏洞利用(斜杠和分号)
6.IIS 7.5解析漏洞(斜杠的原因进行了修剪)
7.关于IIS的防御方法
8.IIS 6.命令执行漏洞(CVE-2017-7276)
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)