2021年7月30日
摘要: 1.IIS IIS5.x/6.0 目录解析漏洞 当在网站下建立文件夹的名字为*.asp、*.asa、*.cer、*.cdx 的文件夹,那么其目录内的任何扩展名的文件都会被IIS当做asp文件来解释并执行。 文件解析漏洞 在 IIS5.x/6.0 中, 分号后面的不被解析,也就是说 xie.asp;. 阅读全文
posted @ 2021-07-30 14:24 牧羊大哥 阅读(240) 评论(0) 推荐(0) 编辑
摘要: 1.直接上传 通过直接上传一句话木马获取webshell。 2.数据库备份webshell 网站进制上传可执行文件,此时我们可以上传正常的图片马,然后通过数据库备份功能修改备份后的文件名,使得图片马能够成功解析执行。有时候数据库备份功能对备份的地址做了前端的限制,只需修改前端源码,成功绕过。 3.突 阅读全文
posted @ 2021-07-30 12:51 牧羊大哥 阅读(702) 评论(0) 推荐(0) 编辑