• IIS7.5拿shell

    AdminAdmin 2020-02-20

    无聊看到一个公司应聘的网站 看了下 这里可以上传图片 我直接先连菜刀直接保存 由于BURP删了 这里就用FIDDER给大家实验干活咯!!!选择发现是这种最弱智的 IIS7.5 直接把JPG改成 aspx上传放包直接找到小马路径然后直接菜刀链接昂,.剩下的不多说了.. 你们懂的也就是分享个思路,希望大家喜欢....

    已有292人围观 ,发现 0个评论
  • iis如何利用解析漏洞

    AdminAdmin 2020-02-15

    IIS解析漏洞1.如果一个目录以"xxx.asp"的形式命名,那么该目录下的所有类型文件都会被当做asp文件来进行解析执行2.如果一个文件的扩展名采用".asp;*.jpg"的形式,那么该文件也会被当做asp文件解析执行  *随便些什么 ,也可以不写原理:IIS识别不出后缀,默认用第一个后缀本地搭建IIS环境...

    已有259人围观 ,发现 0个评论
1
最新留言
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客