文件上传之IIS6.0解析漏洞
文章目录
- 1、判断iis版本
- 2、使用目录解析漏洞
- 2.1、写asp一句话木马
- 2.2、bp抓包
- 2.3、修改上传路径
- 2.4、实用工具连接
- 2.5、get shell
- 3、使用文件解析漏洞
- 3.1、写一句话马
- 3.2、上传
- 3.3、抓包改名上传
IIS6.0/IIS5.x解析漏洞
- 上传文件名:xxx.asp;.jpg
服务器默认不解析;号后面的内容,因此xxx.asp;.jpg被当做asp文件解析
- 向xxx.asp目录下面上传xxx.jpg
服务器会将xxx.asp目录下的文件都当做asp文件解析
靶场墨者
1、判断iis版本
发现是iis6.0我们可以考虑文件解析漏洞和目录解析漏洞
随便上传发现是一个asp页面,可以考虑aspx一句话马或者图片马
2、使用目录解析漏洞
2.1、写asp一句话木马
2.2、bp抓包
上传一句话并且抓包
2.3、修改上传路径
将upload改为upload/.asp
由于解析漏洞的存在,服务器会自动将xx.asp目录下的文件当成asp文件解析
2.4、实用工具连接
蚁剑、菜刀、冰蝎等
2.5、get shell
3、使用文件解析漏洞
3.1、写一句话马
注意后缀是asp
3.2、上传
将文件后缀改为1.asp;.txt后上传
3.3、抓包改名上传
将文件后缀改为1.asp;.txt后上传
文件解析发现上传成功界面文件名被修改,所以该靶场文件解析不可行
文件上传之IIS6.0解析漏洞相关推荐
- [网络安全自学篇] 二十九.文件上传和IIS6.0解析问题及防御原理(二)
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步.前文分享了Sqlmap的基本用法.CTF实战,包括设置HTTP.POST请求.参数 ...
- JavaWeb实现文件上传下载功能实例解析
转:http://www.cnblogs.com/xdp-gacl/p/4200090.html JavaWeb实现文件上传下载功能实例解析 在Web应用系统开发中,文件上传和下载功能是非常常用的功能 ...
- Spring MVC-09循序渐进之文件上传(基于Servlet3.0+Html5客户端上传文件)
示例 测试 源码 虽然Servlet3.0+中上传文件,我们在服务端编程即可非常容易,但是用户体验却不是非常友好.单独的一个HTML表单并不能显示进度条,或者显示已经成功上传的文件数量. 不管是Jav ...
- Spring MVC-09循序渐进之文件上传(基于Servlet3.0+内置功能)
概述 测试 源码 概述 Spring MVC-09循序渐进之文件上传(基于Apache Commons FileUpload) 上篇博文我们说了基于Apache Commons FileUpload的 ...
- SpringMVC Web实现文件上传下载功能实例解析
需求: 项目要支持大文件上传功能,经过讨论,初步将文件上传大小控制在20G内,因此自己需要在项目中进行文件上传部分的调整和配置,自己将大小都以20G来进行限制. PC端全平台支持,要求支持Window ...
- 漏洞分析: WSO2 API Manager 任意文件上传、远程代码执行漏洞
漏洞描述 某些WSO2产品允许不受限制地上传文件,从而执行远程代码.以WSO2 API Manager 为例,它是一个完全开源的 API 管理平台.它支持API设计,API发布,生命周期管理,应用程序 ...
- Springmvc文件上传(servlet3.0)/下载(ssm)以及坑点
前言 (补充:再linux服务器上可能没用创建文件的权限,那就需要找到文件夹给权限,比如我的chmod -R 777 /home/tomcat/apache-tomcat-default/webapp ...
- php webwxuploadmedia_PHP Web实现文件上传下载功能实例解析
PHP用超级全局变量数组$_FILES来记录文件上传相关信息的. 1.file_uploads=on/off 是否允许通过http方式上传文件 2.max_execution_time=30 允许脚本 ...
- B/S实现文件上传下载功能实例解析
前段时间做视频上传业务,通过网页上传视频到服务器. 视频大小 小则几十M,大则 1G+,以一般的HTTP请求发送数据的方式的话,会遇到的问题:1,文件过大,超出服务端的请求大小限制:2,请求时间过长, ...
- iis6.0解析漏洞
在 Windows 2003下 IIS 6.0有两个漏洞.以下是我在网上找的资料: IIS解析漏洞1: 在网站下建立文件夹的名字为 *.asp.*.asa 的文件夹,其目录内的任何扩展名的文件都被 I ...
最新文章
- 《LeetCode力扣练习》剑指 Offer 05. 替换空格 Java
- kcf跟踪算法实例整理
- 017_layout排版
- MS SQL开发命名规则
- java实现微信公众平台中的字典排序
- 网络协议梳理(四)(socket、想要实现高并发,可以通过以下四种方式)
- [深度学习] Python人脸识别库face_recognition使用教程
- sftp上传文件到服务器遇到的问题
- docker build -t myip .报错怎么办?
- 情有独钟,迷情电子三五年(七)
- 2018年度AI评选揭晓!10大领航企业,50家明星公司,10佳投资机构
- ubuntu22.04安装dde桌面
- 端口号占用,查看端口号
- 袭扰战术_战术十必不可少的八
- Egg.js 异常处理、中间件、jwt,实现接口权限控制
- 真的是成王败寇 现实如此残酷
- matlab的常量和变量运算符
- hyperledger cello
- 中科蓝汛------DUT模式的使用与五击检测
- 4.3.5 计算电费
热门文章
- 英文网站不用愁,必应在线翻译插件解烦忧
- jdbc连接带密码的access数据库
- java选择题库_java选择题库
- html 怎么调用js中函数返回值,JavaScript 函数
- c语言plc编程软件下载,罗克韦尔plc编程软件下载-2017罗克韦尔plc编程软件V21.00 官方最新版 - 极光下载站...
- JAVA版村庄哨塔种子_我的世界:TOP18种子,刷怪笼、哨塔和村庄挤在一起,还不来试试?...
- 初读《Linux运维之道》浅见
- notebook使用技巧
- java俄罗斯方块代码_[转载]java编写的一个俄罗斯方块(源代码)
- php js调用摄像头,js如何调用摄像头?js调用摄像头的方法(代码详解)