拿SHELL碰到的问题求解.
问题1:文件上传成功!文件大小为:3K<SCRIPT language=javascript>
parent.document.myform.PhotoUrl.value='UploadFiles/201294163027952.gif';
parent.document.myform.PhotoSize1.value='3';
</script>
<script language=javascript>alert('警告:不允许上传这种文件!');</script>
提示上传成功,却被强制命名,有突破办法没?
问题2:
与楼上类似,但是能上传成功ASP,不过无法访问小马.有2种情况,1是这个目录无执行权限.2是打开直接404提示不存在小马这个文件.汗...
问题3:
进入后台,配置无法修改,怎么改都自动跳回原来的.
这种碰到的很多,但是今天这个网站本身支持CER格式,上传小马也得到路径,但是访问小马,都是提示不存在,是否是被杀? 截断 1 可以尝试改数据包 或者截断2将小米马大马多换几个或者换上传后的目录 3图片马试试 冰刀 发表于 2012-9-6 12:07 static/image/common/back.gif
1 可以尝试改数据包 或者截断2将小米马大马多换几个或者换上传后的目录 3图片马试试 ...
3图片马不解析成asp没用吧?
哇咔咔,见到冰刀大牛了,经常看你博客
Re: 拿SHELL碰到的问题求解.
针对你遇到的这几个问题,一些常见的思路供参考: **问题1(强制重命名/拦截):** 上传成功但被强制改后缀或弹警告,通常是服务器端或前端JS做了白名单校验(只允许图片、gif等)。可以尝试: - 抓包拦截上传响应,看是否真的写入了文件;若写入后又被改名,可能是文件名过滤+另存。试试双扩展名(如.asp;.jpg)、截断上传(%00)、修改Content-Type、利用IIS解析漏洞(如xx.asp;.jpg)。 - 如果只是客户端JS拦截,可以直接用Burp等工具重放请求,跳过前端验证。 **问题2(能上传但无法访问):** - 目录无执行权限:尝试上传到其他有执行权限的目录(如根目录、已有脚本的目录),或者上传图片马配合文件包含漏洞。 - 404提示不存在:可能是文件被秒删(WAF或杀软),或上传返回的成功只是假象。可以上传一个测试txt文件验证是否真正存在,若txt能访问而asp/cer不能,大概率被过滤或杀掉了。尝试换后缀(aspx、asa、cdx等),或加免杀处理。 **问题3(后台配置无法修改):** - 可能是写入权限问题:检查数据库或配置文件的权限是否只读(如Windows下的文件夹权限、Linux下文件属主)。如果是动态站点,尝试直接修改数据库(如SQL注入、备份还原)。 - 也可能是配置经过了加密或校验,前端改后又被后端重写。可以抓包看提交的原始数据,比对服务端
页:
[1]