iis7.5加fck解析漏洞后台拿shell
2016-01-23 17:50
2747 查看
记录下来
经常用到
电脑准备格式化了
一切从头开始
每天浑浑噩噩的不知道干什么。认准一样东西
认认真真的学
IIS6.0解析漏洞,可以上传a.asp;.jps或者a.asp;a.jpg或者a.asp目录下传任意格式小马,都会解析
这次讲的是IIS7.5解析漏洞, http://www.xxoo.com/fckeditor/editor/fckeditor.html 上传图片,浏览,上传一个aspx的图片一句话木马,名字为:a.aspx.a;.a.aspx.jpg..jpg
也可上传asp的图片马,稍微修改一下就是a.asp.a;.a.aspx.jpg..jpg
上传后直接得到上传地址菜刀连接OK
放张图嘻嘻
经常用到
电脑准备格式化了
一切从头开始
每天浑浑噩噩的不知道干什么。认准一样东西
认认真真的学
IIS6.0解析漏洞,可以上传a.asp;.jps或者a.asp;a.jpg或者a.asp目录下传任意格式小马,都会解析
这次讲的是IIS7.5解析漏洞, http://www.xxoo.com/fckeditor/editor/fckeditor.html 上传图片,浏览,上传一个aspx的图片一句话木马,名字为:a.aspx.a;.a.aspx.jpg..jpg
也可上传asp的图片马,稍微修改一下就是a.asp.a;.a.aspx.jpg..jpg
上传后直接得到上传地址菜刀连接OK
放张图嘻嘻
相关文章推荐
- iis7.5加fck解析漏洞后台拿shell
- DZ拿shell总结
- DZ拿shell总结
- PHPmyadmin拿shell总结
- PHPmyadmin拿shell总结
- win环境下使用sqlmap写shell + MYSQL提权(默认就是system权限)
- 通用型正方教务(通杀各版本)存在注入(不需登陆)+获得webshell+提权内网漫游
- win环境下使用sqlmap写shell + MYSQL提权(默认就是system权限)
- 通用型正方教务(通杀各版本)存在注入(不需登陆)+获得webshell+提权内网漫游
- [python]emlog相册插件getshell exploit
- Dz7.2 从获取uc key到getshell
- Dz7.2 从获取uc key到getshell
- [python]emlog相册插件getshell exploit
- 奇葩拿shell + 提权wind08r2奇葩拿shell + 提权wind08r2戏
- IIS 7.5+FCK编辑器+burp suite神器拿webshell
- MS15-051 修正版Exploit(Webshell可用)
- 奇葩拿shell + 提权wind08r2奇葩拿shell + 提权wind08r2戏
- IIS 7.5+FCK编辑器+burp suite神器拿webshell
- MS15-051 修正版Exploit(Webshell可用)
- 分享上传图片shell的绕过过滤的几种方法