IIS容器支持的上传文件类型扩展名探测

需积分: 16 5 下载量 27 浏览量 更新于2024-08-29 收藏 349B TXT 举报
在IIS (Internet Information Services) 容器中,支持多种文件类型的解析,这对于安全评估和漏洞探测工作来说是一个重要的知识点。这些后缀名通常与Web应用程序的交互密切相关,它们可能涉及到不同的功能和组件。当你在使用工具如Burp Suite进行文件上传漏洞的测试时,了解IIS支持的这些扩展名有助于识别哪些文件类型能够成功上传并可能被服务器处理。 1. **Web Forms (.aspx, .ascx, .ashx, .asmx)**: 这些是ASP.NET的常见后缀,用于创建动态网页和服务器端脚本,例如ASPX页面、用户控件、HTTP Handler等。上传这些文件可能暴露控制权限或配置漏洞。 2. **AXD (ASP.NET Dynamic Content)**: 这个扩展名用于处理XMLHttpRequest请求,用于AJAX应用中的动态内容加载。 3. **配置文件 (.config)**: 这些是应用程序配置文件,包含设置和连接字符串等敏感信息,不正确的配置可能导致安全问题。 4. **源代码文件 (.cs, .vb, .csproj, .vbproj)**: Visual Basic (.vb) 和 C# (.cs) 文件用于编写.NET应用程序,如果这些文件能够上传,可能会暴露源代码或未授权的编译。 5. **元数据文件 (.disco, .vsdisco, .dsprototype)**: 这些文件通常用于WCF(Windows Communication Foundation)服务的元数据,上传可能导致服务描述泄露。 6. **编译后的DLL (dll)**: 应用程序的二进制文件,上传恶意DLL可能导致代码注入攻击。 7. **版权信息 (.licx)**: 版权许可证文件,可能包含敏感信息。 8. **其他文件类型 (.webinfo, .master, .mdb, .ldb, .mdf, .msgx, .svc)**: 分别对应Web部署信息、Master Page(ASP.NET页面布局)、数据库文件、消息格式文件、服务端组件等,这些文件的上传可能影响数据安全和应用功能。 9. **资源文件 (.resources, .resx)**: 用于应用程序本地化和国际化管理的文件,不当处理可能导致语言包泄露。 10. **站点地图 (.sitemap)**: 描述网站结构的文件,上传可能影响搜索引擎优化策略或隐藏文件的访问。 11. **样式表 (.css)**: 控制网站外观的文件,上传恶意CSS可能导致样式劫持或跨站样式攻击。 12. **静态HTML和HTM文件 (.htm, .html)**: 可能包含静态内容,上传恶意HTML可能导致注入攻击或混淆浏览器行为。 13. **图像文件 (.cer, .cdx)**: 证书或内容分发列表文件,可能与安全性或缓存管理有关。 14. **其他常见后缀 (.cer, .idc, .shtm, .shtml, .stm)**: 可能与特定功能或服务相关,上传可能导致意外行为。 通过理解这些后缀名及其对应的用途,安全测试人员能够更有效地利用Burp Suite等工具进行漏洞探测,确保在发现并利用文件上传漏洞时,能针对性地分析潜在风险。同时,开发人员也需要确保对这些文件类型有适当的验证和限制,以防止恶意文件的执行。

File "/root/Desktop/EAST-master/multigpu_train.py", line 180, in <module> tf.app.run() File "/root/miniconda3/envs/txy2/lib/python3.7/site-packages/tensorflow_core/python/platform/app.py", line 40, in run _run(main=main, argv=argv, flags_parser=_parse_flags_tolerate_undef) File "/root/miniconda3/envs/txy2/lib/python3.7/site-packages/absl/app.py", line 312, in run _run_main(main, args) File "/root/miniconda3/envs/txy2/lib/python3.7/site-packages/absl/app.py", line 258, in _run_main sys.exit(main(argv)) File "/root/Desktop/EAST-master/multigpu_train.py", line 110, in main total_loss, model_loss = tower_loss(iis, isms, igms, itms, reuse_variables) File "/root/Desktop/EAST-master/multigpu_train.py", line 30, in tower_loss f_score, f_geometry = model.model(images, is_training=True) File "/root/Desktop/EAST-master/model.py", line 77, in model spp_output = spp_layer(f[0]) File "/root/Desktop/EAST-master/model.py", line 44, in spp_layer strides=[1, strides[0], strides[1], 1], padding='VALID') File "/root/miniconda3/envs/txy2/lib/python3.7/site-packages/tensorflow_core/python/ops/nn_ops.py", line 3815, in max_pool name=name) File "/root/miniconda3/envs/txy2/lib/python3.7/site-packages/tensorflow_core/python/ops/gen_nn_ops.py", line 5662, in max_pool ksize = [_execute.make_int(_i, "ksize") for _i in ksize] File "/root/miniconda3/envs/txy2/lib/python3.7/site-packages/tensorflow_core/python/ops/gen_nn_ops.py", line 5662, in <listcomp> ksize = [_execute.make_int(_i, "ksize") for _i in ksize] File "/root/miniconda3/envs/txy2/lib/python3.7/site-packages/tensorflow_core/python/eager/execute.py", line 169, in make_int (arg_name, repr(v))) TypeError: Expected int for argument 'ksize' not <tf.Tensor 'model_0/feature_fusion/SpatialPyramidPooling/strided_slice_2:0' shape=() dtype=int32>. Process finished with exit code 1

2023-05-29 上传