IIS7.5拿shell

Admin 2020-02-20 294人围观 ,发现0个评论 IIS漏洞利用

无聊看到一个公司应聘的网站 看了下 这里可以上传图片

IIS7.5拿shell Web安全 第1张

 我直接先连菜刀

IIS7.5拿shell Web安全 第2张

直接保存 由于BURP删了 这里就用FIDDER给大家实验

IIS7.5拿shell Web安全 第3张

干活咯!!!

IIS7.5拿shell Web安全 第4张

选择

IIS7.5拿shell Web安全 第5张

发现是这种最弱智的 IIS7.5 直接把JPG改成 aspx上传

IIS7.5拿shell Web安全 第6张

放包直接找到小马路径

IIS7.5拿shell Web安全 第7张

然后直接菜刀链接昂,

IIS7.5拿shell Web安全 第8张

.剩下的不多说了.. 你们懂的

也就是分享个思路,希望大家喜欢.


请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客