[关闭]
@1kbfree 2018-03-16T17:20:46.000000Z 字数 250 阅读 1170

iis6.0解析漏洞

渗透

提醒:

如果有大佬不知道什么是IIS6.0解析漏洞的,可以多去一些博客或文章看看,一般都有写的

如何判断网站是什么容器

image_1c8nqqpfogal1h0j1ikg1phuo6b16.png-51.9kB

我们已经进入了后台,我们看看有没有任意上传漏洞

image_1c8nr9oq5104c3a7gf014f61rb020.png-222.9kB

可以看到这里没有任意文件上传漏洞,那么我们就利用IIS6.0的解析漏洞来试试

我们现在用BurpSuite来修改传递的数据包来突破试试

image_1c8nt7qtsd11117brahgqv2n5m.png-521.1kB

我们先来看看我们的asp一句话木马代码

image_1c8nrvnd715h2dan1nlg1nib12fb41.png-76.7kB

我们来访问一些刚刚上传上去的asp一句话

image_1c8nsee4b39d9v2e9a5o5kf04r.png-30.2kB

可以看到我们访问成功了,用菜刀来链接

image_1c8nso8921jrj10glvjfc81e5158.png-100kB

image_1c8nsu4m11tjakaa1d051jk21fuf5l.png-78.3kB

作者 @free (如果写的不好,大佬请多多包涵~)
2018 年 03月 17日

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注