Asp.net 为什么Webresource.axd试图'；下载'；当我在这个URL中引用它时？_Asp.net_Webresource.axd_Xss

Asp.net 为什么Webresource.axd试图'；下载'；当我在这个URL中引用它时？

asp.net

Asp.net 为什么Webresource.axd试图'；下载'；当我在这个URL中引用它时？,asp.net,webresource.axd,xss,Asp.net,Webresource.axd,Xss,我有人在一个网站上做渗透测试，他们试图利用WebResource.axd 我很困惑，因为每当我尝试他的URL时，我要么在IE中下载到文本文件，要么在FF上显示为文本 https://www.abc.com/admin/WebResource.axd?d=RwbBVERJr4odqFAEhrTxZocB3t466Wz_wzC0J-SrAE-W4xu-AzmjqZkrwGODx5_afw_duUtD5UrVO_hDOpznd5ZG60E1&t=634219309938290489&%

我有人在一个网站上做渗透测试，他们试图利用WebResource.axd 我很困惑，因为每当我尝试他的URL时，我要么在IE中下载到文本文件，要么在FF上显示为文本

https://www.abc.com/admin/WebResource.axd?d=RwbBVERJr4odqFAEhrTxZocB3t466Wz_wzC0J-SrAE-W4xu-AzmjqZkrwGODx5_afw_duUtD5UrVO_hDOpznd5ZG60E1&t=634219309938290489&%3E%27%22%3E%3Cscript%3Ealert%2816146%29%3C%2Fscript%3E=123

他说它给了他一个16146的警告，我无法修复它，因为我甚至不能复制它

我在web.config中定义了customErrors，所有内容都将进入相同的简明错误页面。我有点明白你是如何利用这个文件的，但我只是想知道我是怎么做的，导致它遇到文本的

救命

使用类似的方法来查看服务内容。很可能是内容类型标题导致IE尝试下载页面。

FF中显示的文本是什么？