首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
WEB安全
发新帖
0
0
[讨论]走过路过,千万不要错过。
发表于: 2015-12-9 19:57
1843
[讨论]走过路过,千万不要错过。
ghjnb
2015-12-9 19:57
1843
有个网站有上传漏洞。可以上传asp.php.cer。但是上传的文件无访问权限。但是上传txt文件就可以访问。有突破的方法吗。服务器是win2003
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
6
)
我是谁!
雪 币:
115
活跃值:
(23)
能力值:
(RANK:20 )
在线值:
发帖
45
回帖
420
粉丝
1
关注
私信
我是谁!
2
楼
你上传个txt到主页上,然后告诉管理员将其权限更改过,让你入侵进去,或者你就只能继续挖咯。、。。。
2015-12-9 21:23
0
itwangyuan
雪 币:
38
活跃值:
(12)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
12
粉丝
0
关注
私信
itwangyuan
3
楼
目前服务器是什么环境,是否支持iis解析漏洞, 还有就是上传的目录是否可控, 只是你这个目录的文件没有执行权限,还是整个目录都没有。
2015-12-15 16:07
0
wwwyingyan
雪 币:
8
活跃值:
(103)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
64
粉丝
1
关注
私信
wwwyingyan
4
楼
从你说的这个来看,网站应该是有防火墙,如果出现500的话,有可能是硬件防火墙,如果是404则软件防火墙的可能性大些,如果是硬防的话,建议加密shell传输数据,如果是软防的话,绕过狗就OK了
2015-12-24 14:43
0
jozxing
雪 币:
237
活跃值:
(47)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
23
粉丝
0
关注
私信
jozxing
5
楼
丢出来,如果是php的话,你想办法上传htaccess试试
2015-12-24 15:06
0
hobolc
雪 币:
293
活跃值:
(12)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
25
粉丝
0
关注
私信
hobolc
6
楼
burpsuite利用这个抓下 然后截断试下?包含 1.txt.asp
http://www.2cto.com/Article/201110/108976.html (应用于ASP文件上传漏洞的0×00截)
2015-12-25 19:56
0
熊大
雪 币:
6
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
28
粉丝
0
关注
私信
熊大
7
楼
1、如果是IIS6,那就用解析漏洞。
1.目录解析
/xx.asp/xx.jpg
2.文件解析
xxx.asp;.jpg
2、Nginx <8.03畸形解析漏洞
xxx.jpg/.php
楼主说没有访问权限,那就是管理员限制了目录下脚本的访问权,可以看下有没有其他脚本代替。
比如:jsp可以试试jspx等。
2015-12-26 12:22
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
ghjnb
8
发帖
16
回帖
10
RANK
关注
私信
他的文章
[求助]一个vmp壳的过文件损坏效验
4410
[求助]一个DLL文件,修改就会报错。
3055
[讨论]自学中Ing分享的教程
3007
[分享]大家都来看看。帮助解决下
1554
[讨论]走过路过,千万不要错过。
1844
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
