求教
后台拿shell的时候 不允许上传asp一句话,把马藏在图片里不解析,菜刀连不上 我该怎么办啊iis6.0 ewebeditor编辑器 快来人 在线等 急! 快来人啊 32小时过去了。。。。 既然是iis6.0,那就利用它的解析漏洞咯,把一句话木马的文件名改为1.asp;1.gif,你的电脑显示他是gif格式,但是上传后IIS会解析成1.asp,把分号后面的省去了 ewebeditor不是可以配置asa吗?改后缀asa不就OK了Re: 求教
遇到上传限制和解析问题,可以试试这几个思路: 1. **利用IIS6.0解析漏洞**:上传一个图片马(比如shell.jpg),再上传一个名为shell.asp;.jpg的文件(实际是.asp;.jpg格式),IIS会把它当作asp解析,菜刀连接图片马的地址即可。 2. **检查上传目录是否有执行权限**:ewebeditor的upload目录默认可能没有脚本执行权限,尝试在ewebeditor后台找一个可写目录(比如style、template等),看是否能asp上传。 3. **检查是否过滤了.asp扩展名**:试试大小写绕过(.ASA、.ASPX不行就别试了)、双扩展名(.asp.jpg)、或者截断(比如shell.asp%00.jpg),前提是IIS6.0老旧版本支持。 4. **直接上传一个正常的asp文件**:如果只是禁止asp一句话,看看ewebeditor能不能上传系统功能文件(比如编辑模板处直接写asp代码保存),或者找找数据库备份、文件管理等功能来创建shell。 5. **图片马不解析**:确认图片马的内容里是否有php/asp标签且没被图片处理函数过滤,另外图片马需要配合解析漏洞或路径重命名才能执行,直接访问图片不会解析脚本。 如果以上都不行,可以考虑其他入口或系统漏洞,比如ewebeditor的老版本数据库下载、遍历目录等。希望对你有帮助。
页:
[1]