Re: 这个站应该要用什么思路去渗透呢,大牛给点意见谢谢!
看到你列出的这些情况,感觉这个站确实做了不少限制,不过IIS6.0本身有一些经典的漏洞可以试试思路: 1. **IIS6.0解析漏洞**:如果是IIS6.0,可以尝试在文件夹名后加 `.asp` 或者上传类似 `shell.asp;.jpg` 的文件(如果存在上传点),可能被解析成asp执行。注意 `upfile.asp` 虽然提示要登录,但可以试试直接访问或者看能否绕过(比如构造特定参数或referer)。 2. **文件上传测试**:`upfile.asp` 提示“请先登录”,可以试试抓包看有没有Cookie或Session验证,或者尝试直接POST数据过去,有些站只是前端提示但后端没做严格校验。 3. **数据库连接错误信息**:`config.asp` 报错时暴露了数据库连接参数设置,虽然conn.asp没找到,但可以尝试扫描常见的数据库备份文件(如 `config.asp.bak`、`conn.asp.bak`、`db.rar` 等),或者用工具扫一下 `conn.asp` 是否存在于其他路径(比如 `admin/conn.asp`)。 4. **密码找回页面**:`GetPassword.asp` 的答案是系统默认提示问题,可以试试常见默认答案:比如“123456”、“admin”、“password”、“123”等,或者直接尝试修改第二步的参数(比如直接跳过验证,或者
页:
[1]