IIS 6.0解析利用方法有两种
1.目录解析
/xx.asp/xx.jpg
2.文件解析
wooyun.asp;.jpg
第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。
例如创建目录 wooyun.asp,那么
/wooyun.asp/1.jpg
将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图片改不改名都能拿shell了。
第二种,在IIS6.0下,分号后面的不被解析,也就是说
wooyun.asp;.jpg
会被服务器看成是wooyun.asp
还有IIS6.0 默认的可执行文件除了asp还包含这三种
/wooyun.asa
/wooyun.cer
/wooyun.cdx
首先准备工作,构造一个图片木马。
可以使用linux环境下重写
cat 1.jpg 2.asp > 3.jpg
windows环境下
copy aa.jpg /b + bb.asp /a new.jpg
以上.asp都是一句话木马
访问路径一查看是否解析,若是已经解析,则接下来使用菜刀连接
PS:
1.iis6.0解析漏洞描述:
网站上传图片的时候,将网页木马文件的名字改成“*.php;.jpg”,会被 IIS 当作php文件来解析并执行。例如上传一个图片文件,名字叫“vidun.php;.jpg”的木马文件,该文件可以被当作php文件解析并执行。
2.数据库备份修改后缀的时候,若是.asa,.asp,.cer,.cdk都被屏蔽,可以尝试大小写绕过。感谢土司大佬thesoul的思路指导。
参考链接:http://zerlong.com/300.html