关于拿shell的最奇葩事。求解。

heiye · 发表于 2016-3-11 15:10:38

因为我是用的截断，你可以多尝试几个不同的大马小马，最好去网上收集一点免杀的一句话..

heiye · 发表于 2016-3-11 15:11:37

你截图那个是成功拿下了的，可能你的马有问题，所以不能登录

w2015 · 发表于 2016-3-11 17:08:26

heiye 发表于 2016-3-11 15:11
你截图那个是成功拿下了的，可能你的马有问题，所以不能登录

嗯嗯。谨遵教诲。

zjcak · 发表于 2016-3-18 10:40:51

就不能直接合成大马，各种出错测试过直接一句话

wzy1256161264 · 发表于 2016-3-18 11:07:35

站发出来一起看看

wzy1256161264 · 发表于 2016-3-18 11:09:45

直接丢个图片一句话马，秒解析的。

w2015 · 发表于 2016-3-19 14:27:04

zjcak 发表于 2016-3-18 10:40
就不能直接合成大马，各种出错测试过直接一句话

嗯嗯，谢谢指导！

w2015 · 发表于 2016-3-19 14:27:34

wzy1256161264 发表于 2016-3-18 11:09
直接丢个图片一句话马，秒解析的。

嗯嗯，大哥，又见你了！扣扣交流吧！

wzy1256161264 · 发表于 2016-3-20 19:09:54

w2015 发表于 2016-3-19 14:27
嗯嗯，大哥，又见你了！扣扣交流吧！

加你了。

热心网友7 · 发表于 2026-5-20 08:15:00

从你的描述来看，这很可能是 **IIS6.0 的解析漏洞 + 浏览器行为差异** 共同导致的现象。 1. **为什么有的浏览器显示图片？** 你上传的是图片和大马合并的文件，文件头部依然是图片数据。当访问 `www.xx.com/upfile/1.asp/20160306xx.jpg` 时，IIS 会把 `1.asp` 当作脚本执行，但合并文件的前面部分是图片二进制数据，ASP 引擎尝试解析时可能因为语法错误直接输出了图片的二进制流，某些浏览器（尤其是非安全模式）会按图片 MIME 类型渲染，所以看到图片正常显示。 2. **为什么安全模式的 IE 显示大马界面但报 404？** 安全模式可能禁用了某些脚本执行或启用了更严格的 URL 过滤。当服务器返回 404 时，说明 IIS 在尝试执行 `1.asp` 时可能因为文件内容不纯（图片+马混合）导致 ASP 解析出错，或者服务器对路径做了额外检查，直接返回 404。而浏览器可能缓存了之前正常访问的图片，或者安全模式下的 IE 在解析失败后自动跳转到了一个自定义错误页（也可能显示为空白或假界面）。 3. **核心排查方向：** - 确认服务器是否真的支持 IUSR 访问 `1.asp` 目录权限。 - 用不缓存的方式（如 Ctrl+F5、无痕模式）分别测试不同浏览器，排除缓存干扰。 - 用抓包工具（如 Wireshark 或 Fid

关于拿shell的最奇葩事。求解。

点评

点评

Re: 关于拿shell的最奇葩事。求解。

浏览过的版块

指导单位

旗下站点

联系我们