zoukankan      html  css  js  c++  java
  • 渗透提权之各种解析漏洞上传

    进后台找上传点,尝试一下jpg的图片然后,看看能不能上传,如果能上传尝试下iis解析漏洞

    如果不是iis,看看版本有没其他的解析漏洞或者上传漏洞查看那下编辑器版本,找编辑器漏洞。。

    常见解析漏洞利用方法

    1.asp;.jpg

    1.asp;.gif

    1.asp;1.jpg

    1.cer;.jpg

    1.asa;.jpg

    a.aspx.a;.a.aspx.jpg..jpg

    自动重命名的解析漏洞如果不能用的话尝试 名小子各种上传漏洞

    这个可以自由发挥

    友情链接哪里也可以上传

    iis7.0可以抓包看一下

    找cookies

    用名小子上传尝试一下

    一般一个网站都有很多上传点的

    要细心找找,是在不行可以看图片找上传目录,然后猜上传点

    asp,cer cdx asa没过滤直接上传

    修改上传限制上传 

    编辑器后台上传

    小马一句话phpcer  各种格式都要尝试上传  gif  png jpg bmp 的一句话 小马

    还要注意文件头问题

    图片文件头

    本地修改上传

    =========================================

    nc上传

    filepath

    =========================================

    =========================================

    猥琐的分割线

    =========================================

    nc抓包 截断firebug 名小子 chrome burp suit 二次上传 

    尝试test.html

    以及编辑器样式。

    以及各种其他后台还有数据库

    目录遍历 漏洞

    配置文件插一句话,数据库备份

    找上传点

    =========================================

    iis7.5解析漏洞

    =========================================

    万能密码收集

    'OR'='OR'

  • 相关阅读:
    Keil 4 与 J-Link 8 连接配置
    嵌入式之认识内存
    Windows10光驱位硬盘不识别
    无法定位程序输入点ucrtbase.terminate于动态链接库api-ms-win-crt-runtime-l1-1-0.dll上
    博客一夜回到解放前
    电动汽车-电池
    STM32书集选择
    嵌入式—学习嵌入式系统需具备的条件、方法及步骤
    Modbus抄表中应用到CRC8+CRC16+CRC32源码
    USART输出乱码3F,RS485抄表
  • 原文地址:https://www.cnblogs.com/aix1314/p/3019073.html
Copyright © 2011-2022 走看看