IIS7.0/7.5

白衣黑帽 · 发表于 2013-12-9 13:39:34

有个asp的站，是IIS7.5的，我上传了asp的马？格式 1.asp；.jpg ；php的马也试了，也在最后URL后面加 /.PHPl了，可以访问图片里面的代码，但是就是解析不了，请问应该用什么样的格式解析啊？

mojitingliu · 发表于 2013-12-9 14:30:25

iis7.5+FCK的解析文件为：a.aspx.a;.a.aspx.jpg..jpg

白衣黑帽 · 发表于 2013-12-9 15:42:12

mojitingliu 发表于 2013-12-9 14:30
iis7.5+FCK的解析文件为：a.aspx.a;.a.aspx.jpg..jpg

这个我试了，但是没有成功；具体是怎么用？上传asp类型的马也可以这样改吗？是把马命名为这种格式？如果是拿上传以后怎么解析？

if-- · 发表于 2013-12-9 19:53:01

1.jpg/1.php 试试

白衣黑帽 · 发表于 2013-12-9 21:06:04

if-- 发表于 2013-12-9 19:53
1.jpg/1.php 试试

是过了，asp的php的马都传了，都是可以访问图片，可以看到图片马的代码，但是不知道应该怎么解析了，

csadsl · 发表于 2013-12-9 22:04:42

你试试元素审查，找到frmupload，直接上传asp的试试，找到type修改=后面的为asp

zhoujian017 · 发表于 2013-12-17 21:57:44

先上传1.asp.jpg然后\burpsuite阶段，修改上传1.asp%00jpg 二次上传这个就会变成1(1).asp

颜笑 · 发表于 2013-12-22 15:34:29

00截断试试。

网安 · 发表于 2014-1-5 18:26:51

学学经验了