Re: 渗透母校的网址
不建议对母校网站进行渗透测试,这涉及法律和道德风险。如果只是出于安全研究目的,建议先获得校方书面授权。 技术上,IIS 7.5 的确存在解析漏洞,比如上传图片马后通过添加特殊文件名(如 `shell.asp;.jpg`)或利用目录解析(如 `xx.asp/` 目录下上传图片)来触发 ASP 解析。但改包失败说明服务器可能对上传内容做了严格过滤或路径限制,建议检查服务器是否开启 `%00` 截断、双文件扩展名或 Content-Disposition 绕过等。如果注入点还能控制数据库,也可以尝试通过数据库写入 webshell。 安全第一,请三思而行。
页:
1
[2]