首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
WEB安全
发新帖
0
0
[讨论]走过路过,千万不要错过。
2015-12-9 19:57
1467
[讨论]走过路过,千万不要错过。
ghjnb
2015-12-9 19:57
1467
有个网站有上传漏洞。可以上传asp.php.cer。但是上传的文件无访问权限。但是上传txt文件就可以访问。有突破的方法吗。服务器是win2003
[培训]科锐软件逆向50期预科班报名即将截止,速来!!! 50期正式班报名火爆招生中!!!
收藏
・
0
免费
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
6
)
我是谁!
雪 币:
115
活跃值:
(23)
能力值:
(RANK:20 )
在线值:
发帖
45
回帖
420
粉丝
1
关注
私信
我是谁!
2015-12-9 21:23
2
楼
0
你上传个txt到主页上,然后告诉管理员将其权限更改过,让你入侵进去,或者你就只能继续挖咯。、。。。
itwangyuan
雪 币:
38
活跃值:
(12)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
12
粉丝
0
关注
私信
itwangyuan
2015-12-15 16:07
3
楼
0
目前服务器是什么环境,是否支持iis解析漏洞, 还有就是上传的目录是否可控, 只是你这个目录的文件没有执行权限,还是整个目录都没有。
wwwyingyan
雪 币:
8
活跃值:
(103)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
64
粉丝
1
关注
私信
wwwyingyan
2015-12-24 14:43
4
楼
0
从你说的这个来看,网站应该是有防火墙,如果出现500的话,有可能是硬件防火墙,如果是404则软件防火墙的可能性大些,如果是硬防的话,建议加密shell传输数据,如果是软防的话,绕过狗就OK了
jozxing
雪 币:
237
活跃值:
(42)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
23
粉丝
0
关注
私信
jozxing
2015-12-24 15:06
5
楼
0
丢出来,如果是php的话,你想办法上传htaccess试试
hobolc
雪 币:
293
活跃值:
(12)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
25
粉丝
0
关注
私信
hobolc
2015-12-25 19:56
6
楼
0
burpsuite利用这个抓下 然后截断试下?包含 1.txt.asp
http://www.2cto.com/Article/201110/108976.html (应用于ASP文件上传漏洞的0×00截)
熊大
雪 币:
6
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
28
粉丝
0
关注
私信
熊大
2015-12-26 12:22
7
楼
0
1、如果是IIS6,那就用解析漏洞。
1.目录解析
/xx.asp/xx.jpg
2.文件解析
xxx.asp;.jpg
2、Nginx <8.03畸形解析漏洞
xxx.jpg/.php
楼主说没有访问权限,那就是管理员限制了目录下脚本的访问权,可以看下有没有其他脚本代替。
比如:jsp可以试试jspx等。
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
ghjnb
8
发帖
16
回帖
10
RANK
关注
私信
他的文章
[求助]一个vmp壳的过文件损坏效验
3934
[求助]一个DLL文件,修改就会报错。
2761
[讨论]自学中Ing分享的教程
2892
[分享]大家都来看看。帮助解决下
1137
[讨论]走过路过,千万不要错过。
1468
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部