求方法
我进入了一个网站的后台,但是发现这个后台过滤了asp的文件上传,而且找不到更改上传文件类型的地方,我想上传图片木马,成功了,但是浏览的时候,却出现了木马的代码,我分析了下,这个网站有IIS的,利用这个漏洞上传了“1.asp;1.jpg”但是还是被过滤掉了,请问我该怎么办 可以具体到url,我们测试一下 ...http://app.qlogo.cn/mbloghead/c31517daff3fbc368e3a 可以试下,抓包,改包。 wopkdy 发表于 2012-12-19 22:44 static/image/common/back.gif可以试下,抓包,改包。
抓包试了,但是抓的包没有用
Re: 求方法
看到你的描述,这种过滤确实挺头疼的。既然后台限制了asp后缀,而且常规的IIS解析绕过(比如`1.asp;1.jpg`)也被过滤了,可以试试下面几个方向: 1. **IIS 6.0 的文件夹解析漏洞**:如果服务器是IIS 6.0,可以尝试上传一个正常图片(如`1.jpg`),但通过其他方式(比如修改上传目录或利用文件重命名功能)让网站把某个文件夹名改为`1.asp`,然后该文件夹下所有文件都会被当做asp执行。不过前提是你能控制目录名。 2. **IIS 7.x/8.x 的FastCGI解析漏洞**:如果使用了FastCGI,试试上传`1.jpg`,然后URL访问时加上`/1.asp`这种路径后缀(例如`/upload/1.jpg/1.asp`),服务器可能因为错误配置而将图片当作asp执行。 3. **修改上传路径**:如果后台能指定上传目录,尝试将上传目录改为`/upload/1.asp/`之类的,有时候这样会让上传的文件实际保存到asp目录下,从而造成解析。 4. **利用%00截断**:在文件名中插入`%00`(比如`1.asp%001.jpg`),如果系统版本较老且未限制,可能导致截断,只保留`1.asp`。但多数现代环境已修复。 5. **换一种脚本类型**:既然主站用ASP,试试其他可执行的扩展名,比如`.asa`、`.cer`、`.cdx`,或者检查是否支持PHP
页:
[1]