ASP系统,服务器肯定是windows,因此我们可以上传一个ASPX木马或者将ASP木马后缀改成ASA或CER,因此IIS对这些文件同样会解析
曾经还出现过这样一个漏洞,就是讲ASP木马的后缀改为了AASPSP,就得到了一个WebShell,这是因为系统过滤了ASP,所以当我们提交AASPSP后中间的ASP会被去掉,那么这个时候AASPSP就变成了ASP
这些漏洞同样存在于PHP和JSP中,例如PHP和JSP一般都用Linux或Unix做服务器,而Linux或Unix还会解释Perl文件的,所以如果系统过滤了PHP或JSP,那么可以试着上传一个Perl木马,那么同样可以得到We ,那么可以上传webShell,而如果PHP和JSP系统架构在了Windows的话,那么可以上传ASPX、ASA、CER等文件。虽然语言不通,但是方法和技巧是相通的
如果能够进入后台,看能不能添加上传类型,如果能就添加相应的木马后缀,如果过滤掉asp后缀,则可添加 asp后缀,注意,这个asp前面是有一个空格的,传送至服务器,同样会被当作asp文件来解析,我们还可以添加允许上传asa、cer等文件,然后把.asp的后缀改为asa或cer,一样可用
如果是PHP系统,那么可以添加一个PHP,如果不行还可以试着添加pl,然后上传一个Perl木马,甚至可以添加ASP、ASA、CER然后上传,对于PHP系统的后台,我们还可以添加.php.hack的上传类型,这是php的一个特性,主要是Apache在解析文件后缀上的一些小问题导致的,我们只要保证最好的那个后缀名不是已知的就可以,php会将php.hack当作正常的php文件来执行,这是因为hack这个后缀名根本就没有,所以Apache会选择忽略的.hack的解析,从而解析php,拿到shell
172
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
