求教

黑人 · 发表于 2017-5-25 19:22:21

后台拿shell的时候不允许上传asp一句话，把马藏在图片里不解析，菜刀连不上我该怎么办啊 iis6.0 ewebeditor编辑器

黑人 · 发表于 2017-5-25 19:22:36

快来人在线等急！

黑人 · 发表于 2017-5-25 19:53:39

快来人啊

昊情· · 发表于 2017-5-26 23:56:06

32小时过去了。。。。

vector_xiao_you · 发表于 2017-5-31 20:59:12

既然是iis6.0，那就利用它的解析漏洞咯，把一句话木马的文件名改为1.asp;1.gif,你的电脑显示他是gif格式，但是上传后IIS会解析成1.asp，把分号后面的省去了

Whysec · 发表于 2017-7-17 14:53:44

ewebeditor不是可以配置asa吗？改后缀asa不就OK了