突破上传的几种方法

今天在渗透的时候用到的几种方法:
1.  1.asp;1.jpg   //上传之后提示不能上传能运行的脚本。
2.   新建 X.asp的文件夹,我记得某个编辑器有这个漏洞,我在这个站上用了之后还是不行,
3.  我之后发现可以浏览文件的时候发现可以更改文件名,我上传了一个X.asp改名之后的X.txt,可以顺利上传,之后再改文件名的时候,提示后缀不能是asp之类的内容。

这个三种思路吧,1和2都是利用IIS6.0的解析漏洞。我到现在也没有突破掉,也想求个思路!

本文由站长原创或收集,不代表本站立场,如若转载,请注明出处:https://www.yesck.com/post/418/

共有 2 条评论

  1. avatar

    finalist

    1、2可以,你可以专门针对韩国的试试,特别是2感觉很爽。。3没试过。

  2. avatar

    木头人

    nc断截,文件头欺骗,最近我也在研究这方面的,大家分享一下.

回复给

欢迎点评

联系我们

站长QQ:8117829

站长邮件:8117829@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code