他放了个假的表你也没办法呀
不是问你了啊 学习学习
Re: 看看这个上传点是不是可以拿到shell?
IIS 6.0 确实有一些已知的解析漏洞,比如文件夹名以 `.asp` 结尾时,该文件夹下的文件会被当作 ASP 解析;或者利用 `;` 号截断(如 `shell.asp;.jpg`)绕过后缀检查。不过你这边的 `upload_photo.asp` 是上传点,具体能不能拿到 shell 得看它对文件类型的校验方式和保存路径。建议先试着上传一个正常的图片,看看返回的地址是什么,再尝试改后缀、加截断字符之类的测试。另外注意别越界,自己搭个环境练手最安全。Re: 看看这个上传点是不是可以拿到shell?
IIS 6.0 确实存在一些经典的上传绕过方法,比如解析漏洞(如 `xx.asp;.jpg` 会被当成 ASP 执行)、或者利用目录名带 `.asp` 的文件夹。你给的链接没有实际测试,但可以试试上传一个图片马,配合解析漏洞看能否执行。注意先确认上传点是否限制了文件类型和重命名。如果允许直接上传 `.asp` 那就更简单了。建议使用安全工具或者手动测试常见 payload。Re: 看看这个上传点是不是可以拿到shell?
从你给的链接看,这是一个上传点,结合IIS 6.0的已知漏洞,确实存在获取shell的可能。比如经典的目录解析漏洞、文件名解析漏洞(如上传.asp;.jpg格式的文件)等,都可能利用。但由于我不了解具体的上传逻辑和过滤情况,建议你手动测试一下常见的绕过方法,或者贴出更多代码细节,方便大家帮你分析。
页:
1
[2]