关于拿shell的最奇葩事。求解。

w2015 · 发表于 2016-3-6 23:58:25

iis6.0的系统，上传的图片必须要有图片，不能大马直接改后缀。于是copy了图片和大马合并。用burp抓包改包，包中有路径，于是增加了个1.asp的目录。上传合并后的图片马。得到地址如下：www.xx.com/upfile/1.asp/20160306xx.jpg 的，可是我用一个ie浏览器访问如下图，就是成功访问了图片，图片正常显示。然后又换了浏览器，也是ie的，不过好像是啥安全模式的浏览器。显示图片如下，就是出现了大马界面的图片。可是访问却是404页面。这是什么情况啊！！！！求解？？？好特殊的感觉。。。

w2015 · 发表于 2016-3-7 00:00:05

求大神解解。同一个地址访问的情况不同。但是第二个大马地址登陆确是404.而且这个站是可以拿的，因为heiye大大成功的拿到了。

90_ · 发表于 2016-3-7 00:05:54

合成的图片马是一句话还是什么啊

w2015 · 发表于 2016-3-7 00:21:07

90_ 发表于 2016-3-7 00:05
合成的图片马是一句话还是什么啊

直接合成的大马！

昊情· · 发表于 2016-3-7 09:33:37

关于浏览器的安全策略问题。

w2015 · 发表于 2016-3-7 11:50:38

昊情· 发表于 2016-3-7 09:33
关于浏览器的安全策略问题。

可是大马却进不去！

xiaoye · 发表于 2016-3-7 12:07:04

浏览器问题。

w2015 · 发表于 2016-3-7 19:12:01

xiaoye 发表于 2016-3-7 12:07
浏览器问题。

那要怎么修改浏览器呢？兼容模式启动了

Whysec · 发表于 2016-3-8 10:27:06

能否把你的马发出来看看

w2015 · 发表于 2016-3-9 08:05:59

Whysec 发表于 2016-3-8 10:27
能否把你的马发出来看看

嗯嗯，晚上回去发，现在有事忙呢！

关于拿shell的最奇葩事。求解。

点评

浏览过的版块

指导单位

旗下站点

联系我们