利用IIS6.0的解析漏洞谦纱,繞過上傳。
- 目錄-test.asp;任意文件名下優(yōu)先以asp解析目錄以下的文件
- -test.asp/任意文件名君编。以asp解析文件
查看服務(wù)版本信息跨嘉。
}{49YPT3_C1Q9SHRZLE%ECC.png
知道IIS6.0有版本漏洞。
首先準(zhǔn)備工作吃嘿,構(gòu)造一個圖片木馬祠乃。
可以使用linux環(huán)境下重寫
cat 1.jpg 2.asp > 3.jpg
windows環(huán)境下
copy aa.jpg /b + bb.asp /a new.jpg
以上.asp都是一句話木馬
使用brupsuit抓包修改
![WV4LNC5ZKJF{HYF9MFNZ(]M.png](http://upload-images.jianshu.io/upload_images/2495234-cda4c0a647cb9ada.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
![L(7W(L(4M]{J3~_5GMV3E1A.png](http://upload-images.jianshu.io/upload_images/2495234-cf85da78c28bb61d.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
訪問以下查看是否解析
0H_4$0PCKPA$D2FT0_`WO~K.png
接下來使用菜刀連接
2DJ1AQKNEPG3IF%9_X{GJ5T.png
總結(jié):對版本漏洞應(yīng)該熟記于心灾茁,然后再是一些繞過方式:
繞過黑名單萍启,截斷择克,編輯器漏洞氢哮,白名單线梗,文件包含漏洞胞皱,
配合攻擊拿下目標(biāo)站俐巴。
