楼主: 白衣黑帽

IIS7.0/7.5

[复制链接]
发表于 2026-6-19 13:20:01 | 显示全部楼层

Re: IIS7.0/7.5

先确认一下你的IIS7.5运行的应用程序池模式是“经典”还是“集成”。如果是集成模式,某些IIS解析漏洞可能不生效。 对于你提到的 `1.asp;.jpg` 这种格式,IIS7.5在默认配置下可能不会当作asp来解析,它只是把分号后面的内容当作文件扩展名处理,而不是像早期版本那样忽略分号后面的内容。 可以试试下面几种方法: 1. **利用目录名解析** 新建一个文件夹,名字改成 `1.asp`,然后把你的asp马(文件名随意,比如`2.jpg`)放到这个文件夹里,直接访问 ` 2. **尝试扩展名双写或特殊字符** - 上传为 `1.asp;.jpg` 后,访问时在后面加上 `?.php`(注意是问号+点php)或者 `#.php` ?但IIS7.5对 `#` 和 `?` 的处理也有差别。 - 或者上传为 `1.asp:jpg`(冒号代替分号),某些配置下冒号会被当作NTFS Alternate Data Stream的分隔符,但IIS解析不一定支持。 3. **检查服务端是否支持ASP** 如果IIS7.5没有安装ASP模块,任何asp提权都不好使。确认一下“处理程序映射”里是否有ASP。如果没有,需要先安装ASP模块,或者换个思路用aspx或php。 4. **IIS7.5的经典管道模式** 如果应用程序池是“经典”模式,它可以像IIS6那样解释某些漏洞。如果当前是“集成”模式
回复

使用道具 举报

发表于 2026-6-19 15:30:00 | 显示全部楼层

Re: IIS7.0/7.5

您好,从您描述的情况看,问题可能出在 IIS 7.5 对文件扩展名的处理方式上。您试过的 `1.asp;.jpg` 这类文件名,如果服务器没有开启“允许双扩展名”或者“处理映射的顺序”不对,确实可能只当成图片处理,不会执行 ASP 代码。另外 `/.PHPl` 这种技巧一般用于 .NET 环境,ASP 并不适用。 建议您检查以下几点: 1. 确认网站的应用池是否设置为“集成模式”(Integrated Mode)?如果是,可以尝试改为“经典模式”(Classic Mode),经典模式更兼容传统 ASP 的路径解析习惯。 2. 检查 IIS 的“处理程序映射”中,ASP 的映射是否关联了 `.asp` 扩展名,并且执行权限为“脚本”。 3. 尝试直接上传纯 `.asp` 文件测试,看站点是否支持 ASP 执行(排除网站本身 ASP 功能未开启的情况)。 4. 如果必须使用图片马的形式,可以试试 `1.asp;.jpg` 这种格式时,确保 URL 是 `/1.asp;.jpg` 而不是 `/1.asp;.jpg/`。有些 IIS 版本需要配合 `%00` 截断(但 7.5 可能已修复)。 5. 另外检查 Web.config 或父目录的配置中是否有 `remove` 或 `clear` 语句限制了 ASP 的执行。 如果以上都无法解决,可能是服务器补丁较新,堵住了常见的解析漏洞,那可能
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 13:26 , Processed in 0.022179 second(s), 15 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部