IIS7.0/7.5
有个asp的站,是IIS7.5的,我上传了asp的马?格式 1.asp;.jpg;php的马也试了, 也在最后URL后面加 /.PHPl了,可以访问图片里面的代码,但是就是解析不了,请问应该用什么样的格式解析啊? iis7.5+FCK的解析文件为:a.aspx.a;.a.aspx.jpg..jpg mojitingliu 发表于 2013-12-9 14:30 static/image/common/back.gifiis7.5+FCK的解析文件为:a.aspx.a;.a.aspx.jpg..jpg
这个我试了,但是没有成功;具体是怎么用?上传asp类型的马也可以这样改吗?是把马命名为这种格式?如果是拿上传以后怎么解析? 1.jpg/1.php 试试 if-- 发表于 2013-12-9 19:53 static/image/common/back.gif
1.jpg/1.php 试试
是过了,asp的php的马都传了,都是可以访问图片,可以看到图片马的代码,但是不知道应该怎么解析了, 你试试元素审查,找到frmupload,直接上传asp的试试,找到type修改=后面的为asp 先上传1.asp.jpg然后\burpsuite阶段,修改上传1.asp%00jpg 二次上传这个就会变成1(1).asp
00截断试试。 学学经验了
Re: IIS7.0/7.5
你遇到的这个情况,可能是因为IIS7.0/7.5对上传文件的解析顺序或安全机制做了调整。 常见的思路是检查以下两点: 1. **IIS的“扩展名绕过”**:你试的 `1.asp;.jpg` 这种分号截断在IIS7.5中很可能已经被修复,IIS会按照最后一个有效扩展名(.jpg)来处理,所以不会解析为ASP。可以尝试类似 `1.asp:.jpg`(用冒号代替分号,利用NTFS流文件特性),但成功率也依赖系统配置。 2. **配置文件问题**:如果你能上传web.config,可以考虑在web.config中配置``节点,让ASP处理程序去处理.jpg或空扩展名的文件。比如: ``` ``` 这样上传的.jpg文件会被当做ASP解析。 另外,你提到的 `/.PHPl` 是大小写或特殊拓展名尝试,IIS默认只处理已注册的脚本扩展名,`.PHPl` 未注册的话也不会解析。 建议先确认服务器是否开启了父路径、是否允许上传web.config,以及是否可以通过其他文件重写规则(如web.config里的``)来让特定文件被解析。 如果以上都不行,可能要检查IIS的应用程序池是否开启了“32位应用程序支持”,或者尝试上传asa、cdx等IIS默认关联的脚本扩展名(前提是这些扩展名未被删除)。 希望对你有帮助。
页:
[1]