求方法

莫离 · 发表于 2012-12-15 09:02:35

我进入了一个网站的后台，但是发现这个后台过滤了asp的文件上传，而且找不到更改上传文件类型的地方，我想上传图片木马，成功了，但是浏览的时候，却出现了木马的代码，我分析了下，这个网站有IIS的，利用这个漏洞上传了“1.asp；1.jpg”但是还是被过滤掉了，请问我该怎么办

relywind · 发表于 2012-12-15 11:08:41

可以具体到url，我们测试一下

发表于 2012-12-15 11:32:28

...[tthread=WW1234567891228, 墨小瞳]http://app.qlogo.cn/mbloghead/c31517daff3fbc368e3a[/tthread]

wopkdy · 发表于 2012-12-19 22:44:03

可以试下，抓包，改包。

莫离 · 发表于 2012-12-21 19:06:25

wopkdy 发表于 2012-12-19 22:44
可以试下，抓包，改包。

抓包试了，但是抓的包没有用