文章目录
1、判断iis版本2、使用目录解析漏洞2.1、写asp一句话木马2.2、bp抓包2.3、修改上传路径2.4、实用工具连接2.5、get shell3、使用文件解析漏洞3.1、写一句话马3.2、上传3.3、抓包改名上传IIS6.0/IIS5.x解析漏洞上传文件名:xxx.asp;.jpg
服务器默认不解析;号后面的内容,因此xxx.asp;.jpg被当做asp文件解析
向xxx.asp目录下面上传xxx.jpg
服务器会将xxx.asp目录下的文件都当做asp文件解析
靶场墨者
1、判断iis版本
发现是iis6.0我们可以考虑文件解析漏洞和目录解析漏洞
随便上传发现是一个asp页面,可以考虑aspx一句话马或者图片马
2、使用目录解析漏洞
2.1、写asp一句话木马
2.2、bp抓包
上传一句话并且抓包
2.3、修改上传路径
将upload改为upload/.asp
由于解析漏洞的存在,服务器会自动将xx.asp目录下的文件当成asp文件解析
2.4、实用工具连接
蚁剑、菜刀、冰蝎等
2.5、get shell
3、使用文件解析漏洞
3.1、写一句话马
注意后缀是asp
3.2、上传
将文件后缀改为1.asp;.txt后上传
3.3、抓包改名上传
将文件后缀改为1.asp;.txt后上传
文件解析发现上传成功界面文件名被修改,所以该靶场文件解析不可行
![[网络安全自学篇] 三十.文件上传漏洞 编辑器漏洞和IIS高版本漏洞及防御(三)](https://700zi.400zi.cn/uploadfile/img/14/837/688203d0178e331fa8d4aba211313ff7.jpg)
