4.1.2与平台相关的弱点 Unicode弱点(Web服务器文件夹遍历) 使用 Microsoft的 Unicode会产生弱点。通过将 个精心构造的包含无效 Unicode UTF8序列的 URL发送到IS服务器,攻击者可以强制该服务器 遍历某个目录和执行任意的脚本。这种类型称为 目录遍历攻击( Directory Traversal Attack)。如 果攻击者一直前进,到达标为“ executable的 Microsoft iis目录时,攻击者可以让自己加入的 程序在该服务器上运行 2021/2/22 山东师范大学管理学院 第3页2021/2/22 山东师范大学管理学院 第3页 4.1.2 与平台相关的弱点 ⚫Unicode弱点（Web服务器文件夹遍历） 使用Microsoft的Unicode会产生弱点。通过将一 个精心构造的包含无效Unicode UTF-8序列的 URL发送到IIS服务器，攻击者可以强制该服务器 遍历某个目录和执行任意的脚本。这种类型称为 目录遍历攻击（Directory Traversal Attack）。如 果攻击者一直前进，到达标为“executabil”的 Microsoft IIS目录时，攻击者可以让自己加入的 程序在该服务器上运行