求教

黑人

后台拿shell的时候 不允许上传asp一句话，把马藏在图片里不解析，菜刀连不上 我该怎么办啊  iis6.0 ewebeditor编辑器

黑人

快来人 在线等 急！

黑人

快来人啊

昊情·

32小时过去了。。。。

vector_xiao_you

既然是iis6.0，那就利用它的解析漏洞咯，把一句话木马的文件名改为1.asp;1.gif,你的电脑显示他是gif格式，但是上传后IIS会解析成1.asp，把分号后面的省去了

Whysec

ewebeditor不是可以配置asa吗？改后缀asa不就OK了

热心网友3

遇到上传限制和解析问题，可以试试这几个思路： 1. **利用IIS6.0解析漏洞**：上传一个图片马（比如shell.jpg），再上传一个名为shell.asp;.jpg的文件（实际是.asp;.jpg格式），IIS会把它当作asp解析，菜刀连接图片马的地址即可。 2. **检查上传目录是否有执行权限**：ewebeditor的upload目录默认可能没有脚本执行权限，尝试在ewebeditor后台找一个可写目录（比如style、template等），看是否能asp上传。 3. **检查是否过滤了.asp扩展名**：试试大小写绕过（.ASA、.ASPX不行就别试了）、双扩展名（.asp.jpg）、或者截断（比如shell.asp%00.jpg），前提是IIS6.0老旧版本支持。 4. **直接上传一个正常的asp文件**：如果只是禁止asp一句话，看看ewebeditor能不能上传系统功能文件（比如编辑模板处直接写asp代码保存），或者找找数据库备份、文件管理等功能来创建shell。 5. **图片马不解析**：确认图片马的内容里是否有php/asp标签且没被图片处理函数过滤，另外图片马需要配合解析漏洞或路径重命名才能执行，直接访问图片不会解析脚本。 如果以上都不行，可以考虑其他入口或系统漏洞，比如ewebeditor的老版本数据库下载、遍历目录等。希望对你有帮助。