图片木马
上传图片木马后,但是网站自动将其后缀1.asp;1.jpg改为了201208041123.jpg,在后台管理程序里也没有看到数据库备份的地方,所以想请教大家碰到这种情况该怎么处理? 自动更名了,看看有没有别的拿shell的地方比如说编辑器什么的,能不能具体把网站发出来让我们瞅瞅? 上链子,没有链子看不到情况当然就不知道了:D 先看看服务器版本,再考虑解析。 先看看版本吧Re: 图片木马
你遇到的这种情况,网站自动将文件名改为纯.jpg格式,说明上传机制对文件后缀做了严格过滤或重命名,可能还检查了文件内容。可以尝试以下几个方向: 1. **修改文件头**:在图片木马文件中加入合法的图片文件头(如GIF89a或JFIF头),再尝试上传,有些系统仅检查头几个字节。 2. **尝试双扩展名绕过**:使用类似 `shell.asp;.jpg` 或 `shell.asp.jpg` 的命名,看系统是否只过滤最后一个扩展名。 3. **利用解析漏洞**:如果网站使用的是IIS 6.0或某些版本,可能对 `shell.asp;1.jpg` 这种格式有解析漏洞,但你的文件名已被改动,说明上传时就被处理了。可以试试上传一个正常的jpg图片,然后用其他功能(如文件包含、编辑器漏洞等)结合执行。 4. **寻找其他功能点**:后台没有数据库备份,可以看看是否有“附件管理”、“图片编辑”、“水印添加”或“缩略图生成”等功能,这些功能有时会调用系统函数导致文件被解析。 5. **目录可写性测试**:上传一个纯文本文件或正常图片,确认上传目录是否可以直接访问,以及是否支持写权限。如果支持,可以结合其他漏洞(如文件包含)来执行。 如果以上方法都无效,可能需要对目标系统做更细致的分析,比如查看网页源码中是否有隐藏的备份或文件管理功能,或者尝试上传其他类型文件(如`.php5`、`.phtml`等)。
页:
[1]