拿SHELL碰到的问题求解.

web250

问题1:
文件上传成功！文件大小为：3K<SCRIPT language=javascript>
parent.document.myform.PhotoUrl.value='UploadFiles/201294163027952.gif';
parent.document.myform.PhotoSize1.value='3';
</script>
<script language=javascript>alert('警告:不允许上传这种文件!');</script>

提示上传成功,却被强制命名,有突破办法没?

问题2:
与楼上类似,但是能上传成功ASP,不过无法访问小马.有2种情况,1是这个目录无执行权限.2是打开直接404提示不存在小马这个文件.汗...

问题3:
进入后台,配置无法修改,怎么改都自动跳回原来的.
这种碰到的很多,但是今天这个网站本身支持CER格式,上传小马也得到路径,但是访问小马,都是提示不存在,是否是被杀?

Free_小东

截断

冰刀

1 可以尝试改数据包 或者截断  2将小米马大马多换几个或者换上传后的目录   3图片马试试

web250

冰刀 发表于 2012-9-6 12:07
1 可以尝试改数据包 或者截断  2将小米马大马多换几个或者换上传后的目录   3图片马试试 ...

3图片马不解析成asp没用吧？
哇咔咔，见到冰刀大牛了，经常看你博客

热心网友1

针对你遇到的这几个问题，一些常见的思路供参考： **问题1（强制重命名/拦截）：** 上传成功但被强制改后缀或弹警告，通常是服务器端或前端JS做了白名单校验（只允许图片、gif等）。可以尝试： - 抓包拦截上传响应，看是否真的写入了文件；若写入后又被改名，可能是文件名过滤+另存。试试双扩展名（如.asp;.jpg）、截断上传（%00）、修改Content-Type、利用IIS解析漏洞（如xx.asp;.jpg）。 - 如果只是客户端JS拦截，可以直接用Burp等工具重放请求，跳过前端验证。 **问题2（能上传但无法访问）：** - 目录无执行权限：尝试上传到其他有执行权限的目录（如根目录、已有脚本的目录），或者上传图片马配合文件包含漏洞。 - 404提示不存在：可能是文件被秒删（WAF或杀软），或上传返回的成功只是假象。可以上传一个测试txt文件验证是否真正存在，若txt能访问而asp/cer不能，大概率被过滤或杀掉了。尝试换后缀（aspx、asa、cdx等），或加免杀处理。 **问题3（后台配置无法修改）：** - 可能是写入权限问题：检查数据库或配置文件的权限是否只读（如Windows下的文件夹权限、Linux下文件属主）。如果是动态站点，尝试直接修改数据库（如SQL注入、备份还原）。 - 也可能是配置经过了加密或校验，前端改后又被后端重写。可以抓包看提交的原始数据，比对服务端