文件上传之 IIS6.0 目录解析漏洞

最新推荐文章于 2024-04-23 23:21:23 发布
最新推荐文章于 2024-04-23 23:21:23 发布
阅读量834 收藏 1
点赞数 3
分类专栏: Web攻防 文章标签: 文件上传漏洞 IIS6.0解析漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43968080/article/details/103210377
版权

简述:

题目链接:Webshell文件上传

原理:利用IIS6.0服务器的目录解析漏洞。

IIS6.0解析漏洞:对目录名为***.asp下的所有文件,都以asp文件类型进行解析。

整个题目进行了三次尝试:

  1. 查看js脚本并禁用(失败,后台也有检测)
  2. 更改文件为jpg后缀抓包改回php(失败,文件名被更改,路径未知,无法定位文件)
  3. 针对IIS6.0的漏洞,进行重写目录(成功!)

过程:

  1. 查看服务器版本

在这里插入图片描述
版本为IIS6.0,存在解析漏洞。

  1. 创建asp一句话木马
    <%eval request ("pass")%>

保存为txt文件。

  1. 上传文件,打开bp抓包,修改数据包中的文件路径

原始路径:
在这里插入图片描述
改为:
在这里插入图片描述

  1. 上传成功,访问文件

上传成功:
在这里插入图片描述
访问时页面空白,说明txt文件已被解析为asp文件。

  1. 连接菜刀,得到webshell,查看文件管理

在这里插入图片描述
在这里插入图片描述

  1. 找到Key

在这里插入图片描述
在这里插入图片描述
(学习整理,若有问题请指出。)

KB-野原新之助
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS6.0 PUT上传漏洞
课嗨教育的专栏
09-15 1687
它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。该漏洞产生原理来源于服务器配置不当,利用IIS PUT Scancer 扫描有漏洞IIS漏洞主要是由于IIS服务器开启了webdav的组件导致IIS支持PUT写入功能。修改域名—>数据包格式选择PUT—>选择你要上传的大马—>提交数据包—>返回201成功。webdav扩展开启。
iis 6.0 上传漏洞浅析与解决方案
weixin_34082789的博客
08-16 195
http://bbs.qibosoft.com/read-forum-tid-407332.htm http://blog.sina.com.cn/s/blog_7300c7d90100ow4e.html http://wenku.baidu.com/link?url=XO1bldTdG6KaRdStrYrXWlwBNBYC6OfsfpmVVvVoBNuyrQUti9h0U2kSL...
WEB攻防-ASP中间件IIS文件上传解析安全漏洞
最新发布
weixin_45534587的博客
04-23 237
通过抓包给文件加上1.asp;.的前缀,使他保存的时候可以被执行。当加上前缀上传成功后,这时候就触发了IIS6.0默认不解析。号后面的内容,可以看到文件被当作asp解析了。IIS6.0默认不解析。如果不修改前缀上传就是正常访问图片。写一个木马文件,并改为jpg后缀。文件夹下的文件当成asp解析。我们用菜刀就可以链接成功了。解析,相当于分号截断。
文件上传IIS6.0解析漏洞
一个普普通通的博客
03-15 4265
iis6.0解析漏洞
IIS6.0文件上传漏洞
m0_63028223的博客
10-17 122
改为asp类型的文件后缀,会将此文件夹下的所有文件当作asp类型文件执行。可以更改此处为文件上传的文件夹。
IIS6.0 put文件上传GetShell
good good study
05-24 2109
IIS服务器开启了webdav服务扩展,又设置了来宾账户对web目录拥有写入权限时,可以被恶意攻击者利用,直接上传恶意文件。
IIS6.0解析漏洞及修复-01
09-15
IIS6.0解析漏洞及修复是Web安全训练营的重要一课,今天我们来讨论IIS6.0解析文件类型和修复方案。 IIS6.0解析文件类型 IIS6.0解析文件类型是指IIS6.0服务器如何处理不同的文件类型。默认情况下,IIS6.0可以处理...
IIS_6.0文件解析漏洞及解决办法
04-07
IIS 6.0 文件解析漏洞及解决办法 IIS 6.0 文件解析漏洞是指在 IIS 6.0 中的一个安全漏洞,该漏洞允许攻击者上传恶意文件并执行恶意代码,从而获得网站的控制权。该漏洞是由于 IIS 6.0 在处理文件夹扩展名时的错误...
29.文件上传漏洞IIS6.0解析漏洞及防御原理(二)1
08-03
文件上传漏洞IIS6.0解析漏洞及防御原理(二)1 在网络安全领域,文件上传漏洞和服务器解析漏洞是常见的攻击手段,这篇文章将深入探讨这两个主题,并提供防御策略。 一. 文件上传漏洞之扩展名限制 1. PHP345文件...
第一节 中间件解析漏洞-IIS6.0-01
09-15
IIS6.0解析漏洞 IIS6.0中间件解析漏洞是指在IIS6.0服务器中,因其解析机制存在漏洞,导致攻击者可以上传恶意文件。该漏洞存在于IIS6.0服务器的解析机制中,当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都...
Web应用安全:IIS解析漏洞.pptx
06-19
1. **IIS 6.0解析漏洞** - **目录解析**:创建名为.asp或.asa的文件夹,IIS会将该目录下的所有文件视为ASP文件执行。 - **文件解析**:在IIS 6.0中,分号后面的扩展名不受解析,例如,wooyun.asp;.jpg会被识别为...
IIS6.0上传漏洞伪静态规则
11-21
IIS6.0上传漏洞伪静态规则,含伪静态组件
FCKeditor上传漏洞IIS6解析漏洞的利用和修补
03-18
FCKeditor上传漏洞IIS6解析漏洞的利用和修补
IIS下ASP目录漏洞IIS分号漏洞(;)的临时解决方法
01-20
解决方法: 下载 银月服务器工具,使用工具->组件下载器下载ISAPI_Rewrite,解压出来。 把ISAPI_Rewrite中的ISAPI_Rewrite.dll添加为ISAPI,名字为ISAPI_Rewrite,这就是伪静态,做过的不用安装了 下载漏洞补丁包,即下图选择的项目,下载打开! 把ISAPI_Rewrite目录中的httpd.ini替换成补丁包中的httpd.ini。 或者保证ISAPI_Rewrite下面的httpd.ini有下图选择的两行规则也行!这样就能防止这两个IIS漏洞了,是要这两条规则有效就行了,ISAPI_Rewrite目录下面的httpd.ini是全局配置文件
57.网络安全渗透测试—[文件上传篇7]—[IIS6.0目录解析漏洞-突破上传]
qwsn
08-08 1776
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、IIS6.0目录解析漏洞的利用场景 1、利用场景:`上传路径可控,且只可以上传jpg等图片文件` 2、利用姿势:`抓包改包`
IIS6.0文件解析漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-24 922
IIS6.0解析漏洞0x0、环境0x1、IIS6.0解析漏洞分两种1、目录解析2、文件解析 0x0、环境 Windows 2003;IIS6.0 Windows 2003序列号: DF74D-TWR86-D3F4V-M8D8J-WTT7M(2020.3.24测试可用) 0x1、IIS6.0解析漏洞分两种 1、目录解析 以*.asp、*.asa、*.cer命名的文件夹里的文件都将会被当成ASP文件执...
怎样解决IIS6.0上传文件限制的问题?
weixin_33711641的博客
09-20 97
我们用IIS发布的Bs项目,如果进行文件上传,在上传文件的时候,无法上传文件大小超过4M的文件 设置文件上传大小的方法,就是修改项目的web.config配置 在项目中的web.config文件中,添加如下节点 &lt;system.web&gt; &lt;!-- maxRequestLength:解决上传文件4M限制 --&gt; &lt;httpRuntime maxReq...
IIS6目录解析漏洞的实验
CuiXY's Blog
11-10 860
​​​​​​​​​​Windows 打开IIS管理器的方式 这个是网站IIS网站目录 右击默认网站中的属性,可以查看网站的属性,比如网站根目录,或者是端口 这个是网站的目录C:\www,有三个文件分别是file文件夹,index.asp,upload.asp。其中 Index.asp是上传文件的地方,upload.asp是处理上传文件,最后一个file文件夹是存放 上传文件目录的地方 In...
目录遍历漏洞讲解(IIS、Apache)
test\\的博客
10-20 6992
目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意文件,甚至执行系统命令。 IIS IIS目录遍历 IIS目录遍历又称IIS目录穿越。 由于没有使用或部署良好设计的输入漏洞措施,攻击者可以利用这些漏洞来读取或改写原本不能正常读取访问的目录或文件。 在一些特别的情况,攻击者甚至可能...
IIS6.0中间件解析漏洞与PUT上传技术解析
"IIS6.0中间件的解析漏洞及PUT上传原理" 在网络安全领域,中间件解析漏洞是常见的安全问题之一,特别是在旧版本的Web服务器软件中,如IIS6.0。本节主要讲解了IIS6.0中间件的一个特定解析漏洞以及利用PUT方法进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值