实验原理
文件上传使用白名单做限制,只能上传图片文件,导致脚本文件无法上传,上传图片马绕过白名单文件上传的验证,但是图片马又无法解析,利用IIS6.0文件解析漏洞的特点,从而解析脚本文件。
- IIS除了可以解析.asp后缀的脚本以外,还可以解析.cer和.asa后缀的文件
- 特殊符号“/”,任意文件夹名.asp目录下的任何文件都会被IIS当作asp脚本执行
- 特殊符号“;”,任意文件名.asp;.jpg,后缀是.jpg,可以绕过限制,但是IIS6.0的特殊符号“;”会将该文件当作asp脚本执行
实验步骤
IIS除了可以解析.asp后缀的脚本以外,还可以解析.cer和.asa后缀的文件
1、登录操作机,打开浏览器,访问http://ip/iis/sangfor.asp,asp脚本解析执行,返回当前时间
2、访问http://ip/iis/sangfor.asa,文件依然解析执行,返回当前时间
3、访问http://ip/iis/sangfor.cer,文件依然解析执行,返回当前时间
4、访问http://ip/iis/iis.asp/sangfor.asp,文件依然解析执行,返回当前时间
5、访问http://ip/iis/iis.asp/sangfor.txt,文件依然解析执行,返回当前时间
6、访问http://ip/iis/iis.asp/sangfor.jpg,文件依然解析执行,返回当前时间
7、访问http://ip/iis/iis.asp/sangfor.rar,文件依然解析执行,返回当前时间
8、访问http://ip/iis/iis.asp/sangfor.xxx,文件依然解析执行,返回当前时间
实验总结
掌握利用IIS6.0文件解析漏洞,绕过白名单限制,解析脚本文件。
----------------------------------------------------------------------------------------&&&&&&&&&&&&&&&&&
实验原理
文件上传使用白名单做限制,只能上传图片文件,导致脚本文件无法上传,上传图片马绕过白名单文件上传的验证,但是图片马又无法解析,利用IIS6.0文件解析漏洞的特点,从而解析脚本文件。
- IIS除了可以解析.asp后缀的脚本以外,还可以解析.cer和.asa后缀的文件
- 特殊符号“/”,任意文件夹名.asp目录下的任何文件都会被IIS当作asp脚本执行
- 特殊符号“;”,任意文件名.asp;.jpg,后缀是.jpg,可以绕过限制,但是IIS6.0的特殊符号“;”会将该文件当作asp脚本执行
实验步骤
1、登录操作机,打开浏览器,访问http://ip/upload/up.asp
2、在操作机新建任意文件名的asp脚本,比如now.asp
3、点击“浏览”按钮,选择新建的asp脚本文件
4、点击“上传”按钮,上传选择的文件,文件格式不正确,上传失败
5、点击“重新上传文件”,将新建的文件重命名为now.asp;.jpg,并选择该文件
6、点击“上传”按钮,上传选择的文件,上传成功
7、访问http://ip/upload/image/now.asp;.jpg,脚本成功解析
实验总结
掌握利用IIS6.0文件解析漏洞,绕过白名单限制,解析脚本文件。