文章作者：堕落青年
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

旁注多么好，我就不详细说了，利用他再加上管理员的不安全配置，提高了我们入侵的成功率！
但是大家发现没有，有时候，我们针对一台服务器（一般为专业的虚拟主机），一旦进行上传检测，就会出现任何一个站都有/upfile.asp==（实际上是不存在的）。
这样的情况，我知道一种原因就是那种玉米过期了，打开就是外国老的站，意思就是说要交钱开通玉米！
可是还有其他原因吗？
为什么明明不存在的url,Domain提示存在呢？
难道对方服务器的防火墙或者iis==安装了相应的防护软件？
（系统环境：XP SP2 2003 SP1 Domain为3.5 7月1日版本）

Domain 是通过页面返回来判断的吧!   有些网站设置任何错误的连接或者不存在的页面都返回首页.
工具检测的时候都会报假.

是根据HTTP错误来~判断滴~

只要不是HTTP404错误 工具都会认为是存在的

引用:

这里是引用第[1 楼]的only_over于2006-02-09 19:17发表的：
Domain 是通过页面返回来判断的吧!   有些网站设置任何错误的连接或者不存在的页面都返回首页.
工具检测的时候都会报假.

估计那个什么玉米交费的是你说的那种情况，还有就是自动跳转，不存在而跳回首页！把工具给骗拉！

引用:

这里是引用第[2 楼]的hack520于2006-02-09 19:26发表的：
是根据HTTP错误来~判断滴~

只要不是HTTP404错误 工具都会认为是存在的

是不是HTTP头？```我用IE打开，显示不存在，应该是404！那么工具检测``应该也是404，为什么确显示出还是存在呢（而且打开/upfile.asp是提示被删，不是头像拿炸药包的那位斑竹的有跳回首页）


我感觉你的答案和上面那个`头像拿炸药包的，合起来就完美的解决了我的问题！

HTTP 404错误，只要不是自己在IIS定义的~而是IIS默认的~例如~你输入一个不存在的文件，本来应该是IIS默认的那个404错误，别人把它改了，而工具又傻傻滴~所以列~~~~例如某站你输入一个不存在的文件时会显示“TMD，该页无法显示”这样

我以前问过明小子
当初学写程序的时候
他也给我说的是404来判断
我问他“其他的情况呢？”
“谁管得了那么多？”

引用:

这里是引用第[6 楼]的hack520于2006-02-09 21:10发表的：
HTTP 404错误，只要不是自己在IIS定义的~而是IIS默认的~例如~你输入一个不存在的文件，本来应该是IIS默认的那个404错误，别人把它改了，而工具又傻傻滴~所以列~~~~例如某站你输入一个不存在的文件时会显示“TMD，该页无法显示”这样

哈哈```终于明白了```````3Q！