文件上传之 IIS6.0 目录解析漏洞
简述:
题目链接:Webshell文件上传
原理:利用IIS6.0服务器的目录解析漏洞。
IIS6.0解析漏洞:对目录名为***.asp下的所有文件,都以asp文件类型进行解析。
整个题目进行了三次尝试:
- 查看js脚本并禁用(失败,后台也有检测)
- 更改文件为jpg后缀抓包改回php(失败,文件名被更改,路径未知,无法定位文件)
- 针对IIS6.0的漏洞,进行重写目录(成功!)
过程:
- 查看服务器版本
版本为IIS6.0,存在解析漏洞。
-
创建asp一句话木马
<%eval request ("pass")%>
保存为txt文件。
- 上传文件,打开bp抓包,修改数据包中的文件路径
原始路径:
改为:
- 上传成功,访问文件
上传成功:
访问时页面空白,说明txt文件已被解析为asp文件。
- 连接菜刀,得到webshell,查看文件管理
- 找到Key
(学习整理,若有问题请指出。)