文章目录

  • 1、判断iis版本
  • 2、使用目录解析漏洞
    • 2.1、写asp一句话木马
    • 2.2、bp抓包
    • 2.3、修改上传路径
    • 2.4、实用工具连接
    • 2.5、get shell
  • 3、使用文件解析漏洞
    • 3.1、写一句话马
    • 3.2、上传
    • 3.3、抓包改名上传

IIS6.0/IIS5.x解析漏洞

  • 上传文件名:xxx.asp;.jpg

​ 服务器默认不解析;号后面的内容,因此xxx.asp;.jpg被当做asp文件解析

  • 向xxx.asp目录下面上传xxx.jpg

​ 服务器会将xxx.asp目录下的文件都当做asp文件解析

靶场墨者

1、判断iis版本

发现是iis6.0我们可以考虑文件解析漏洞和目录解析漏洞

随便上传发现是一个asp页面,可以考虑aspx一句话马或者图片马

2、使用目录解析漏洞

2.1、写asp一句话木马

2.2、bp抓包

上传一句话并且抓包

2.3、修改上传路径

将upload改为upload/.asp

由于解析漏洞的存在,服务器会自动将xx.asp目录下的文件当成asp文件解析

2.4、实用工具连接

蚁剑、菜刀、冰蝎等

2.5、get shell

3、使用文件解析漏洞

3.1、写一句话马

注意后缀是asp

3.2、上传

将文件后缀改为1.asp;.txt后上传

3.3、抓包改名上传

将文件后缀改为1.asp;.txt后上传

文件解析发现上传成功界面文件名被修改,所以该靶场文件解析不可行

文件上传之IIS6.0解析漏洞相关推荐

  1. [网络安全自学篇] 二十九.文件上传和IIS6.0解析问题及防御原理(二)

    这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步.前文分享了Sqlmap的基本用法.CTF实战,包括设置HTTP.POST请求.参数 ...

  2. JavaWeb实现文件上传下载功能实例解析

    转:http://www.cnblogs.com/xdp-gacl/p/4200090.html JavaWeb实现文件上传下载功能实例解析 在Web应用系统开发中,文件上传和下载功能是非常常用的功能 ...

  3. Spring MVC-09循序渐进之文件上传(基于Servlet3.0+Html5客户端上传文件)

    示例 测试 源码 虽然Servlet3.0+中上传文件,我们在服务端编程即可非常容易,但是用户体验却不是非常友好.单独的一个HTML表单并不能显示进度条,或者显示已经成功上传的文件数量. 不管是Jav ...

  4. Spring MVC-09循序渐进之文件上传(基于Servlet3.0+内置功能)

    概述 测试 源码 概述 Spring MVC-09循序渐进之文件上传(基于Apache Commons FileUpload) 上篇博文我们说了基于Apache Commons FileUpload的 ...

  5. SpringMVC Web实现文件上传下载功能实例解析

    需求: 项目要支持大文件上传功能,经过讨论,初步将文件上传大小控制在20G内,因此自己需要在项目中进行文件上传部分的调整和配置,自己将大小都以20G来进行限制. PC端全平台支持,要求支持Window ...

  6. 漏洞分析: WSO2 API Manager 任意文件上传、远程代码执行漏洞

    漏洞描述 某些WSO2产品允许不受限制地上传文件,从而执行远程代码.以WSO2 API Manager 为例,它是一个完全开源的 API 管理平台.它支持API设计,API发布,生命周期管理,应用程序 ...

  7. Springmvc文件上传(servlet3.0)/下载(ssm)以及坑点

    前言 (补充:再linux服务器上可能没用创建文件的权限,那就需要找到文件夹给权限,比如我的chmod -R 777 /home/tomcat/apache-tomcat-default/webapp ...

  8. php webwxuploadmedia_PHP Web实现文件上传下载功能实例解析

    PHP用超级全局变量数组$_FILES来记录文件上传相关信息的. 1.file_uploads=on/off 是否允许通过http方式上传文件 2.max_execution_time=30 允许脚本 ...

  9. B/S实现文件上传下载功能实例解析

    前段时间做视频上传业务,通过网页上传视频到服务器. 视频大小 小则几十M,大则 1G+,以一般的HTTP请求发送数据的方式的话,会遇到的问题:1,文件过大,超出服务端的请求大小限制:2,请求时间过长, ...

  10. iis6.0解析漏洞

    在 Windows 2003下 IIS 6.0有两个漏洞.以下是我在网上找的资料: IIS解析漏洞1: 在网站下建立文件夹的名字为 *.asp.*.asa 的文件夹,其目录内的任何扩展名的文件都被 I ...

最新文章

  1. 《LeetCode力扣练习》剑指 Offer 05. 替换空格 Java
  2. kcf跟踪算法实例整理
  3. 017_layout排版
  4. MS SQL开发命名规则
  5. java实现微信公众平台中的字典排序
  6. 网络协议梳理(四)(socket、想要实现高并发,可以通过以下四种方式)
  7. [深度学习] Python人脸识别库face_recognition使用教程
  8. sftp上传文件到服务器遇到的问题
  9. docker build -t myip .报错怎么办?
  10. 情有独钟,迷情电子三五年(七)
  11. 2018年度AI评选揭晓!10大领航企业,50家明星公司,10佳投资机构
  12. ubuntu22.04安装dde桌面
  13. 端口号占用,查看端口号
  14. 袭扰战术_战术十必不可少的八
  15. Egg.js 异常处理、中间件、jwt,实现接口权限控制
  16. 真的是成王败寇 现实如此残酷
  17. matlab的常量和变量运算符
  18. hyperledger cello
  19. 中科蓝汛------DUT模式的使用与五击检测
  20. 4.3.5 计算电费

热门文章

  1. 英文网站不用愁,必应在线翻译插件解烦忧
  2. jdbc连接带密码的access数据库
  3. java选择题库_java选择题库
  4. html 怎么调用js中函数返回值,JavaScript 函数
  5. c语言plc编程软件下载,罗克韦尔plc编程软件下载-2017罗克韦尔plc编程软件V21.00 官方最新版 - 极光下载站...
  6. JAVA版村庄哨塔种子_我的世界:TOP18种子,刷怪笼、哨塔和村庄挤在一起,还不来试试?...
  7. 初读《Linux运维之道》浅见
  8. notebook使用技巧
  9. java俄罗斯方块代码_[转载]java编写的一个俄罗斯方块(源代码)
  10. php js调用摄像头,js如何调用摄像头?js调用摄像头的方法(代码详解)