iis7.5加fck解析漏洞后台拿shell

记录下来 经常用到 电脑准备格式化了 一切从头开始

每天浑浑噩噩的不知道干什么。认准一样东西 认认真真的学

 

IIS6.0解析漏洞,可以上传a.asp;.jps或者a.asp;a.jpg或者a.asp目录下传任意格式小马,都会解析

这次讲的是IIS7.5解析漏洞,

http://www.xxoo.com/fckeditor/editor/fckeditor.html

上传图片,浏览,上传一个aspx的图片一句话木马,名字为:a.aspx.a;.a.aspx.jpg..jpg

也可上传asp的图片马,稍微修改一下就是a.asp.a;.a.aspx.jpg..jpg

上传后直接得到上传地址菜刀连接OK

放张图嘻嘻

posted @ 2016-01-23 17:50  h4ck0ne  阅读(6652)  评论(1编辑  收藏  举报