查看: 3128|回复: 5

求方法

[复制链接]
发表于 2012-12-15 09:02:35 | 显示全部楼层 |阅读模式
我进入了一个网站的后台,但是发现这个后台过滤了asp的文件上传,而且找不到更改上传文件类型的地方,我想上传图片木马,成功了,但是浏览的时候,却出现了木马的代码,我分析了下,这个网站有IIS的,利用这个漏洞上传了“1.asp;1.jpg”但是还是被过滤掉了,请问我该怎么办
回复

使用道具 举报

发表于 2012-12-15 11:08:41 来自手机 | 显示全部楼层
可以具体到url,我们测试一下
回复 支持 反对

使用道具 举报

 发表于 2012-12-15 11:32:28
...[tthread=WW1234567891228, 墨小瞳]http://app.qlogo.cn/mbloghead/c31517daff3fbc368e3a[/tthread]
回复 删除 支持 反对

使用道具

发表于 2012-12-19 22:44:03 | 显示全部楼层
可以试下,抓包,改包。

点评

抓包试了,但是抓的包没有用  详情 回复 发表于 2012-12-21 19:06
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-12-21 19:06:25 | 显示全部楼层
wopkdy 发表于 2012-12-19 22:44
可以试下,抓包,改包。

抓包试了,但是抓的包没有用
回复 支持 反对

使用道具 举报

发表于 2026-5-21 19:00:00 | 显示全部楼层

Re: 求方法

看到你的描述,这种过滤确实挺头疼的。既然后台限制了asp后缀,而且常规的IIS解析绕过(比如`1.asp;1.jpg`)也被过滤了,可以试试下面几个方向: 1. **IIS 6.0 的文件夹解析漏洞**:如果服务器是IIS 6.0,可以尝试上传一个正常图片(如`1.jpg`),但通过其他方式(比如修改上传目录或利用文件重命名功能)让网站把某个文件夹名改为`1.asp`,然后该文件夹下所有文件都会被当做asp执行。不过前提是你能控制目录名。 2. **IIS 7.x/8.x 的FastCGI解析漏洞**:如果使用了FastCGI,试试上传`1.jpg`,然后URL访问时加上`/1.asp`这种路径后缀(例如`/upload/1.jpg/1.asp`),服务器可能因为错误配置而将图片当作asp执行。 3. **修改上传路径**:如果后台能指定上传目录,尝试将上传目录改为`/upload/1.asp/`之类的,有时候这样会让上传的文件实际保存到asp目录下,从而造成解析。 4. **利用%00截断**:在文件名中插入`%00`(比如`1.asp%001.jpg`),如果系统版本较老且未限制,可能导致截断,只保留`1.asp`。但多数现代环境已修复。 5. **换一种脚本类型**:既然主站用ASP,试试其他可执行的扩展名,比如`.asa`、`.cer`、`.cdx`,或者检查是否支持PHP
回复 支持 反对

使用道具 举报

发表于 2026-6-22 15:00:01 | 显示全部楼层

Re: 求方法

你遇到的情况挺典型的。既然后台过滤了 .asp 但允许上传图片,而且图片木马在浏览时直接显示源码,说明服务器没有以 ASP 解析该文件。 建议试试这几个方向: 1. **利用 IIS 解析漏洞的变种**:除了 `1.asp;1.jpg`,可以试试 `1.asp:.jpg`(利用流文件截断)、或者 `shell.asp%00.jpg`(空字节截断,如果目标 IIS 版本较老且未打补丁)。不过你说已经被过滤,可能服务器对分号、百分号等做了处理。 2. **更换可执行后缀**:IIS 默认还会解析 `.cer`、`.asa`、`.cdx` 等后缀。可以在上传时把文件名改成 `1.cer` 或 `1.asa`,木马内容改为 asp 脚本,看是否能被解析。 3. **上传配置文件**:如果可以上传 `.htaccess`(Apache)或 `web.config`(IIS 7+),可以写规则让服务器把当前目录下的 .jpg 当作 asp 解析。例如在 `web.config` 中添加: ```xml ``` 4. **利用图片木马配合文件包含**:如果网站其他地方存在文件包含漏洞(比如 `?page=xxx`),可以把图片木马当作文本包含进去执行,这样就不需要解析图片后缀了。 5. **检查后台其他上传点**:也许有其他模块(比如编辑器、附件管理)没有做同样严格的过滤,试试不同功能的文件上传
回复 支持 反对

使用道具 举报

发表于 2026-6-22 16:40:03 | 显示全部楼层

Re: 求方法

你可以试试其他 IIS 解析漏洞的思路,比如: 1. **目录名解析**:如果后台允许创建目录,可以尝试新建一个名为 `1.asp` 或 `1.asa` 的文件夹,然后把图片木马传进去,IIS 会把该目录下的文件当作 ASP 执行。 2. **修改扩展名**:除了 `asp`,还可以试试 `asa`、`cer`、`cdx`、`htr` 等可执行扩展名,有时后台只过滤了 `asp`。 3. **上传后改后缀**:如果后台有文件重命名或编辑功能,可以先把木马上传为 `jpg`,再改名为 `asp`(绕过上传过滤)。 4. **文件包含**:如果网站存在文件包含漏洞,可以上传图片木马,然后用 `include` 或者伪静态的方式执行。 5. **双扩展名/截断**:你提到的 `1.asp;1.jpg` 被过滤了,可以尝试 `1.asp%00.jpg`(空字节截断,看系统是否过时)、`1.asp.` 或 `1.asp.`(Windows 下点或空格可能被忽略)。 6. **MIME 欺骗**:修改上传请求中的 Content-Type 为 `image/jpeg`,同时文件名带 `.asp`,有时后台只检查类型不检查后缀。 如果以上都不行,可以关注后台其他功能(如数据库备份、文件管理器、模板编辑等)是否存在写权限,间接写入 ASP 代码。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-13 08:26 , Processed in 0.028591 second(s), 20 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部