下面开始正式学习：

一，UNICODE漏洞的原理

此漏洞从中文IIS4.0+SP6开始，还影响中文WIN2000+IIS5.0、中文WIN2000+IIS5.0+SP1，台湾繁体中文也同样存在这样的漏洞。

中文版的WIN2000中，UNICODE编码 存在BUG，在UNICODE 编码中

%c1%1c -〉 (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = '/'

%c0%2f -〉 (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = '\'

在NT4中/编码为%c1%9c

在英文版里： WIN2000英文版%c0%af

在中文win2k里：%c1%1c

此外还有多种编码，不一一阐述。

本文例子均以win2k为准，其他类型请自行替换。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  ... 下一页  >>