記錄下來 經常用到 電腦准備格式化了 一切從頭開始
每天渾渾噩噩的不知道干什么。認准一樣東西 認認真真的學
IIS6.0解析漏洞,可以上傳a.asp;.jps或者a.asp;a.jpg或者a.asp目錄下傳任意格式小馬,都會解析
這次講的是IIS7.5解析漏洞,
http://www.xxoo.com/fckeditor/editor/fckeditor.html
上傳圖片,瀏覽,上傳一個aspx的圖片一句話木馬,名字為:a.aspx.a;.a.aspx.jpg..jpg
也可上傳asp的圖片馬,稍微修改一下就是a.asp.a;.a.aspx.jpg..jpg
上傳后直接得到上傳地址菜刀連接OK
放張圖嘻嘻
