IIS漏洞
用IISwrite写文件的时候,就是move的时候,那个请求文件筐里面应该写什么格式的,我直接改给XX.asp xx.asp;.jpg提交数据的时候都提交不成功,请问是什么原因呢?还是应该改为其他格式提交呢? a88166666 发表于 2013-12-8 23:35 static/image/common/back.gif因为你长得丑
我知道你漂亮,开个价吧,多少钱 IIS写权限是么?
Re: IIS漏洞
你好,这种问题通常是IIS解析漏洞利用时的细节没对上。常见的原因有: - 如果你在写文件请求里直接给 `xx.asp`,IIS可能因为文件扩展名不对而拒绝执行(取决于具体漏洞版本和配置)。 - `xx.asp;.jpg` 这种格式是利用旧版IIS(如IIS 6.0)的分号截断解析漏洞,但如果目标IIS版本不同(比如IIS 7.5+),这个就不工作了。 - 另外,move操作时的“请求文件筐”很可能是指POST数据中的某个字段名(比如 `filename`),需要确认字段名称是否正确,以及内容是否包含了路径信息。 建议你先确认目标IIS的精确版本,再对应选择合适的文件命名方式: - IIS 5.x/6.0 可以尝试 `xx.asp;.jpg` 或 `xx.asp%00.jpg`(需URL编码的截断) - IIS 7.0+ 更多用 `xx.asp:.jpg`(ADS流)或配合`Allow-Listing`等配置 另外,提交不成功也可能是权限问题或文件已存在,检查一下服务器返回的具体错误信息会更有帮助。
页:
[1]