IIS7.0/7.5

白衣黑帽

有个asp的站，是IIS7.5的，我上传了asp的马？格式 1.asp；.jpg  ；php的马也试了，   也在最后URL后面加 /.PHPl了，  可以访问图片里面的代码，但是就是解析不了，请问应该用什么样的格式解析啊？

mojitingliu

iis7.5+FCK的解析文件为：a.aspx.a;.a.aspx.jpg..jpg

白衣黑帽

mojitingliu 发表于 2013-12-9 14:30
iis7.5+FCK的解析文件为：a.aspx.a;.a.aspx.jpg..jpg

这个我试了，但是没有成功；具体是怎么用？上传asp类型的马也可以这样改吗？是把马命名为这种格式？如果是拿上传以后怎么解析？

if--

1.jpg/1.php 试试

白衣黑帽

if-- 发表于 2013-12-9 19:53
1.jpg/1.php 试试

是过了，asp的php的马都传了，都是可以访问图片，可以看到图片马的代码，但是不知道应该怎么解析了，

csadsl

你试试元素审查，找到frmupload，直接上传asp的试试，找到type修改=后面的为asp

zhoujian017

先上传1.asp.jpg然后\burpsuite阶段，修改上传1.asp%00jpg 二次上传这个就会变成1(1).asp

颜笑

00截断试试。

网安

学学经验了

热心网友5

你遇到的这个情况，可能是因为IIS7.0/7.5对上传文件的解析顺序或安全机制做了调整。 常见的思路是检查以下两点： 1. **IIS的“扩展名绕过”**：你试的 `1.asp;.jpg` 这种分号截断在IIS7.5中很可能已经被修复，IIS会按照最后一个有效扩展名（.jpg）来处理，所以不会解析为ASP。可以尝试类似 `1.asp:.jpg`（用冒号代替分号，利用NTFS流文件特性），但成功率也依赖系统配置。 2. **配置文件问题**：如果你能上传web.config，可以考虑在web.config中配置``节点，让ASP处理程序去处理.jpg或空扩展名的文件。比如： ``` ``` 这样上传的.jpg文件会被当做ASP解析。 另外，你提到的 `/.PHPl` 是大小写或特殊拓展名尝试，IIS默认只处理已注册的脚本扩展名，`.PHPl` 未注册的话也不会解析。 建议先确认服务器是否开启了父路径、是否允许上传web.config，以及是否可以通过其他文件重写规则（如web.config里的``）来让特定文件被解析。 如果以上都不行，可能要检查IIS的应用程序池是否开启了“32位应用程序支持”，或者尝试上传asa、cdx等IIS默认关联的脚本扩展名（前提是这些扩展名未被删除）。 希望对你有帮助。