白衣黑帽 发表于 2013-12-9 13:39:34

IIS7.0/7.5

有个asp的站,是IIS7.5的,我上传了asp的马?格式 1.asp;.jpg;php的马也试了,   也在最后URL后面加 /.PHPl了,可以访问图片里面的代码,但是就是解析不了,请问应该用什么样的格式解析啊?

mojitingliu 发表于 2013-12-9 14:30:25

iis7.5+FCK的解析文件为:a.aspx.a;.a.aspx.jpg..jpg

白衣黑帽 发表于 2013-12-9 15:42:12

mojitingliu 发表于 2013-12-9 14:30 static/image/common/back.gif
iis7.5+FCK的解析文件为:a.aspx.a;.a.aspx.jpg..jpg

这个我试了,但是没有成功;具体是怎么用?上传asp类型的马也可以这样改吗?是把马命名为这种格式?如果是拿上传以后怎么解析?

if-- 发表于 2013-12-9 19:53:01

1.jpg/1.php 试试

白衣黑帽 发表于 2013-12-9 21:06:04

if-- 发表于 2013-12-9 19:53 static/image/common/back.gif
1.jpg/1.php 试试

是过了,asp的php的马都传了,都是可以访问图片,可以看到图片马的代码,但是不知道应该怎么解析了,

csadsl 发表于 2013-12-9 22:04:42

你试试元素审查,找到frmupload,直接上传asp的试试,找到type修改=后面的为asp

zhoujian017 发表于 2013-12-17 21:57:44

先上传1.asp.jpg然后\burpsuite阶段,修改上传1.asp%00jpg 二次上传这个就会变成1(1).asp

颜笑 发表于 2013-12-22 15:34:29

00截断试试。

网安 发表于 2014-1-5 18:26:51

学学经验了
页: [1]
查看完整版本: IIS7.0/7.5