|
|
|
联系客服020-83701501

变异IIS解析绕过安全狗

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
变异IIS赏析绕过保险狗

目标http://www.efyrj.com

主站呢也许或许一般思空见贯的看了下没甚么弊端,尔后就看看旁吧,尔后失掉他旁站http://www.jhxflm.com/??存在/FCKeditor这个目次,那末本身清楚领略果断的找找 test.html 页面,下场不是很完竣,尔后再找connector.* 看了递次是ASPX的以是,以是FCKeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

果否则,果断的外地创建(如果外地创建本身不清楚领略也许去找找这方面的文章),

绕过安全狗

尔后和一般的FCK异样确立目次尔后上传1.asp;jpg啊等等。。

下场…
有狗!
突破安全狗

方方面面的突啊突,无果,木有过保险狗ASPX的东东,

尔后又想起.netFCK 恍如也许列全盘目次尝尝!

绕过安全狗

哇哇哇,也许,呵呵果断的找WEB目次, FCK又很多种爆目次的举措,然则这里那末了了了,我就间接阿谁吧!

绕过安全狗

尔后他是SA,以是晓得WEB目次页木用,尔后我就未便翻翻它的站点目次!

绕过安全狗

发现它也有FCK果断的找到了TEST这个页面

既尔后头的aspx木有过保险狗的ASP果断有,尔后就一般确实立了asp目次传shell下场不成,干,

留神:那末我又看了看,发现了它目次的权限设置的很明明,颇有调治那样,既然我主站的FCK一般的打破方法不成尔后我在传传看畸形的JPG尝尝下场是行的,那末我间接就这样在主站的FCK下这样确立一个目次名为;asp;.asp;尔后上传也不成,事后才发现正本是目次权限设置了,那末我在前去旁站外地创建的FCK上,进入到主站的FCK图片目次(由于旁站是.net也许列全盘目次),尔落伍去到目标的FCK图片目次下尔后设立一个目次名为:;asp;.asp; 尔后果断间接传奸通奸骗***的ASP马
间接.jpg

由于后头;asp;.asp;以是间接.jpg(IIS6.0你懂的)

哈哈咔嚓嚓!

突破安全狗

ps:只是个思绪 敷衍看吧

link:http://www.afeng.org/524.html

本文作者出名小卒由网络保险攻防研究室(www.91ri.org)消息保险小组收集整顿,转载请阐明情由。

数安新闻+更多

证书相关+更多