IIS文件解析漏洞的命名技巧

1. 使用畸形文件名：您可以创建一个名为.asp;.jpg的文件，其中""代表您想要执行的文件名。在这种情况下，IIS将忽略分号后的内容，并将其视为.asp文件执行。

2. 利用目录解析漏洞：在网站下创建一个名为.asp、.asa或.cer的文件夹，然后将您想要执行的文件放在其中。这样，IIS会将该文件夹中的所有文件视为可执行文件并执行它们。

3. 使用通配符：在文件路径中使用通配符""，例如在地址栏输入一个通配符和的请求。当IIS接收到一个文件路径中包含~的请求时，根据文件是否存在，得到的返回值是不同的。您可以利用这一点来猜测未知的文件名。

请注意，利用这些技巧可能会导致严重的安全问题。在使用这些技巧之前，请确保您具有合法的权限，并确保您的操作符合法律法规和道德规范。如果您不确定如何操作，请寻求专业人士的帮助。