小白学黑客
发表于 2014-8-13 16:14:34
什么东西啊
抉择decide
发表于 2014-8-17 22:43:06
看看 我去试试
安小旭
发表于 2014-8-18 21:07:17
看不懂,唉
zhoujian017
发表于 2014-8-20 06:37:38
IIS7.5...你这个解析吗
xiaoliang
发表于 2015-1-22 04:35:54
云锁操蛋...
H9is
发表于 2015-2-1 17:37:01
你确定是iis6.0的吗?
马马藤
发表于 2015-4-1 12:45:41
看一下!!
热心网友6
发表于 2026-5-21 10:20:00
Re: 技穷,什么情况,求帮忙,求shell!!!
看到你的截图了,估计是上传或者文件解析被服务器限制了。从描述来看,可能是上传点对扩展名做了白名单或黑名单校验,只允许某些类型(比如图片),不允许常见的脚本后缀。 试着用Burp抓包看看上传的请求,在文件后缀上做点手脚,比如加双扩展名(.jpg.php)、大小写混写(.PhP)、后缀加空格或点号(.php. 、.php.图片)、或者在文件名末尾加%00截断(看服务器环境)。也可以试试修改Content-Type为图片类型,看看能不能绕过校验。 另外,如果是aspx环境,可以试试上传.ashx、.asmx这类其他可执行后缀,或者看能不能直接上传web.config通过配置来解析。 如果描述里提到的那个图片地址就是实际站点,建议先确认下目录是否有写入和执行权限。多试几种思路,别急。