[网络安全自学篇] 二十九.文件上传和IIS6.0解析问题及防御原理（二）

这是作者的系列网络安全自学教程，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友共勉，希望您们喜欢，一起进步。前文分享了Sqlmap的基本用法、CTF实战，包括设置HTTP、POST请求、参数分割、设置Cookie等。本篇文章将详细讲解文件上传漏洞和IIS6.0解析漏洞，包括PHP345文件绕过上传、Windows ::$DATA绕过、Apache解析漏洞上传等，同时结合Caidao工具介绍拿站的流程及防御原理。

作者作为网络安全的小白，分享一些自学基础教程给大家，希望您们喜欢。同时，更希望您能与我一起操作共同进步，后续也将深入学习网络安全和系统安全知识并分享相关实验。总之，希望该系列文章对博友有所帮助，写文不易，大神们不喜勿喷，谢谢！如果文章对您有帮助，将是我创作的最大动力。

PS：本文参考了B站、51CTO学院和参考文献中的文章，并结合自己的经验进行撰写，也推荐大家阅读参考文献。

下载地址：/eastmountyxz/NetworkSecuritySelf-study

文章目录

一.文件上传漏洞之扩展名限制1.PHP345文件绕过上传2.Windows ::$DATA绕过3.Apache解析漏洞上传