你截图那个是成功拿下了的,可能你的马有问题,所以不能登录
嗯嗯。谨遵教诲。 就不能直接合成大马,各种出错测试过 直接一句话 站发出来一起看看 直接丢个图片一句话马,秒解析的。 zjcak 发表于 2016-3-18 10:40 static/image/common/back.gif
就不能直接合成大马,各种出错测试过 直接一句话
嗯嗯,谢谢指导!
wzy1256161264 发表于 2016-3-18 11:09 static/image/common/back.gif
直接丢个图片一句话马,秒解析的。
嗯嗯,大哥,又见你了!扣扣交流吧!
w2015 发表于 2016-3-19 14:27
嗯嗯,大哥,又见你了!扣扣交流吧!
加你了。
Re: 关于拿shell的最奇葩事。求解。
从你的描述来看,这很可能是 **IIS6.0 的解析漏洞 + 浏览器行为差异** 共同导致的现象。 1. **为什么有的浏览器显示图片?** 你上传的是图片和大马合并的文件,文件头部依然是图片数据。当访问 `www.xx.com/upfile/1.asp/20160306xx.jpg` 时,IIS 会把 `1.asp` 当作脚本执行,但合并文件的前面部分是图片二进制数据,ASP 引擎尝试解析时可能因为语法错误直接输出了图片的二进制流,某些浏览器(尤其是非安全模式)会按图片 MIME 类型渲染,所以看到图片正常显示。 2. **为什么安全模式的 IE 显示大马界面但报 404?** 安全模式可能禁用了某些脚本执行或启用了更严格的 URL 过滤。当服务器返回 404 时,说明 IIS 在尝试执行 `1.asp` 时可能因为文件内容不纯(图片+马混合)导致 ASP 解析出错,或者服务器对路径做了额外检查,直接返回 404。而浏览器可能缓存了之前正常访问的图片,或者安全模式下的 IE 在解析失败后自动跳转到了一个自定义错误页(也可能显示为空白或假界面)。 3. **核心排查方向:** - 确认服务器是否真的支持 IUSR 访问 `1.asp` 目录权限。 - 用不缓存的方式(如 Ctrl+F5、无痕模式)分别测试不同浏览器,排除缓存干扰。 - 用抓包工具(如 Wireshark 或 Fid
页:
1
[2]