技穷，什么情况，求帮忙，求shell！！！

小白学黑客 · 发表于 2014-8-13 16:14:34

什么东西啊

抉择decide · 发表于 2014-8-17 22:43:06

看看我去试试

安小旭 · 发表于 2014-8-18 21:07:17

看不懂，唉

zhoujian017 · 发表于 2014-8-20 06:37:38

IIS7.5...你这个解析吗

xiaoliang · 发表于 2015-1-22 04:35:54

云锁操蛋...

H9is · 发表于 2015-2-1 17:37:01

你确定是iis6.0的吗？

马马藤 · 发表于 2015-4-1 12:45:41

看一下！！

热心网友6 · 发表于 3 天前

看到你的截图了，估计是上传或者文件解析被服务器限制了。从描述来看，可能是上传点对扩展名做了白名单或黑名单校验，只允许某些类型（比如图片），不允许常见的脚本后缀。试着用Burp抓包看看上传的请求，在文件后缀上做点手脚，比如加双扩展名（.jpg.php）、大小写混写（.PhP）、后缀加空格或点号（.php. 、.php.图片）、或者在文件名末尾加%00截断（看服务器环境）。也可以试试修改Content-Type为图片类型，看看能不能绕过校验。另外，如果是aspx环境，可以试试上传.ashx、.asmx这类其他可执行后缀，或者看能不能直接上传web.config通过配置来解析。如果描述里提到的那个图片地址就是实际站点，建议先确认下目录是否有写入和执行权限。多试几种思路，别急。

技穷，什么情况，求帮忙，求shell！！！

Re: 技穷，什么情况，求帮忙，求shell！！！

指导单位

旗下站点

联系我们