3. 上传文件漏洞
进了后台之后能做什么呢?看左边相应的功能就知道啦,有样式管理、文件管理以及用户名密码修改,黑客感兴趣的当然是拿到网站的webshell权限啦。在该组件处理上传图片功能的upload.asp文件里看到代码如下:
' 任何情况下都不允许上传asp脚本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
这样的过滤看起来很安全,实际上IIS默认用asp.dll处理的不仅仅有asp还有asa、cer、cdx、htr等等,如图3:
所以我们可以上传cer格式的木马。当然在上传之前我们得改一下样式设置,系统自带样式不允许对设置进行修改删除,但允许查看设置!你可以先"拷贝一标准样式"然后对其设置进行修改以达到快速新建样式的目的,在再其中进行设置,在图片类型那里添加一个asa格式,前面用"|"隔开,如图4:
|
|
|
图4
提示:试试键盘 “← →” 可以实现快速翻页
每日精选
-
AOC推出了新款AGON 27G2Z3/BK游戏显示器,结合了身临其境的视觉效果和闪电般的快速性能,旨在迎合竞技和休闲游戏玩家的使用需求。
-
新一代骁龙8 Gen4的成本都不低,不仅会在处理器上成本上涨,屏幕、超声波指纹、电池、镜头、防护等级也会有全面提升,或许会导致新款旗舰的普遍涨价。
-
小米推出了新款冰箱产品——米家分储鲜十字冰晶439L,首发价格3499元,将在6月24号正式开启预售。
-
在华为开发者大会2024上,添可作为唯一受邀的智能家电品牌,展示了与华为盘古大模型合作的食万3.0 Pro智能料理机,推动中餐数字标准化。添可利用AI技术,将厨师经验转化为可复制的技能包,实现智能烹饪。同时,双方将继续深化合作,推动智能家电行业的持续升级,为用户带来高效便捷的烹饪体验。
-
有网友拿到了Ryzen AI 9 365的工程样品,并对其进行了初步的测试。
-
乐视手机虽然已经完全消失在了主流手机市场中,但乐视手机并没有完全消失,近日就有一款型号为letv L10的手机在工信部入网。
-
近日,在华为官网备件维修页面中,出现了Pura 70北斗卫星消息版,不过这款手机目前并未在华为商城上架。
-
上周,AMD锐龙AI 300系列跑分结果流出;英特尔发布13/14代酷睿最新问题指导;锐龙9000系列海外价格偷跑;英特尔已使用台积电3nm制程代工。
-
一加Ace 3 Pro行业首次挑战三大“地狱级难度”超级重载场景:一、连续玩游戏,满电到关机,全程满帧流畅;二、30°C夏天室外玩游戏,1小时全程满帧流畅;三、边玩游戏,边语音通话,也能1小时持久满帧。
-
据真我realme副总裁、全球营销总裁、中国区总裁徐起透露,将在多款机型的realme UI 6.0中加入实况照片功能并逐步覆盖。
点击查看更多
|
网友评论