IIS7.5畸形解析拿shell利用方法 - 网站安全 - 自学

目标站:XXXX.com/ 目标IP 14.1.20.105 服务器系统Microsoft-IIS/7.5 环境平台ASP.NET 这个站是IIS7.5的拿站过程就不写了直接讲进入后台准备一个txt 写进我们的asp一句话还有随便的一张图片然后DOS合并：copy X.gif /b + X.txt/a X.gif 生成X.gif 然后在后台上传合成的图片得到了XXXX.com/Upload/Uploadfile/images/x.gif是我们图片的地址然后在地址后面加个shell.asp， XXXX.com/Upload/Uploadfile/images/x.gif/shell.asp 在浏览器中运行它会提示错误然后会在目录下生成 XXXX.com/shell. asp 它就是我们的一句话木马地址 BY：半世倾尘

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://www.haodehen.cn/did11717

更新时间：2022-09-13 阅读：71次