Dotlcx 发表于 2013-12-15 23:45:41

请大牛解释fck的方法

本帖最后由 Dotlcx 于 2013-12-15 23:48 编辑

fck漏洞,在fck里面创建了一个1.asp的文件夹,服务器是iis6.0的,然后使用IIS6.0的解析方法没有解析成当作asp的文件来执行,有什么办法吗?而且用小马和大马的根本不能上传,一定要有图片的。

WayZzz 发表于 2013-12-16 00:58:32

二次上传试试?
fiddler试试了?

KingSKY 发表于 2013-12-16 09:10:17

如果可以创建1.asp的文件夹那都好办,你创建1.asp的文件夹 然后把大小马以jpg后缀的格式上传到该文件夹里面!   大小马会被当成asp文件进行解析的~

龙辰丶 发表于 2013-12-16 09:37:38

试试截断。

08—Fehler 发表于 2013-12-16 12:30:41

一句话,用菜刀连怎么样{:soso_e147:}

Dotlcx 发表于 2013-12-16 20:34:51

08—Fehler 发表于 2013-12-16 12:30 static/image/common/back.gif
一句话,用菜刀连怎么样

不行,连接错误。

longkubing 发表于 2013-12-17 00:02:10

可以用fiddler来截断建个1.asp

zhoujian017 发表于 2013-12-17 12:13:52

burpsuite截断,上传1.asp;.jpg,然后在burpsuite修改成1.asp%00jpg   二次上传就会成1(1).asp

Dotlcx 发表于 2013-12-17 13:43:13

WayZzz 发表于 2013-12-16 00:58 static/image/common/back.gif
二次上传试试?
fiddler试试了?

我试试~

热心网友7 发表于 2026-5-21 13:20:00

Re: 请大牛解释fck的方法

针对你提到的IIS6.0解析漏洞,确认一下你创建的文件夹名是否是“1.asp”(注意没有多余空格或特殊字符)。如果文件夹名正确,但其中的文件没有被当作ASP执行,可能是IIS的脚本映射或权限设置问题。可以尝试: 1. 将图片木马(如包含一句话代码的图片)上传到该文件夹下,然后直接访问该图片文件的URL(例如 ` 2. 检查IIS6.0是否启用了“父路径”以及“执行权限”是否为“纯脚本”或“脚本和可执行文件”。 3. 如果以上不行,可尝试使用“双扩展名”绕过,例如上传 `shell.asp;.jpg`,利用IIS6.0对分号的解析忽略特性。 另外,既然只能上传图片,建议将一句话木马通过图片EXIF信息或文件头伪装插入,再结合文件夹解析漏洞来执行。如果仍不行,可能需要换用其他方式(如上传ASA/CDX扩展名等)。希望这些思路对你有帮助。
页: [1]
查看完整版本: 请大牛解释fck的方法