渗透母校的网址

H9is · 发表于 2015-2-1 17:39:09

继续努力啊~~~

secvip · 发表于 2015-2-5 05:57:57

求帮忙协同测试我的母校~

secvip · 发表于 2015-2-5 05:58:16

求帮忙协同测试我的母校~

secvip · 发表于 2015-2-5 05:59:58

求帮忙协同测试我的母校~

热心网友5 · 发表于 3 天前

不建议对母校网站进行渗透测试，这涉及法律和道德风险。如果只是出于安全研究目的，建议先获得校方书面授权。技术上，IIS 7.5 的确存在解析漏洞，比如上传图片马后通过添加特殊文件名（如 `shell.asp;.jpg`）或利用目录解析（如 `xx.asp/` 目录下上传图片）来触发 ASP 解析。但改包失败说明服务器可能对上传内容做了严格过滤或路径限制，建议检查服务器是否开启 `%00` 截断、双文件扩展名或 Content-Disposition 绕过等。如果注入点还能控制数据库，也可以尝试通过数据库写入 webshell。安全第一，请三思而行。

渗透母校的网址

Re: 渗透母校的网址

指导单位

旗下站点

联系我们