首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. WEB安全
    3. 发新帖
[讨论]走过路过,千万不要错过。
2015-12-9 19:57 1458

[讨论]走过路过,千万不要错过。

ghjnb 活跃值
2015-12-9 19:57
1458
有个网站有上传漏洞。可以上传asp.php.cer。但是上传的文件无访问权限。但是上传txt文件就可以访问。有突破的方法吗。服务器是win2003

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
打赏
分享
最新回复 (6)
我是谁!
雪    币: 115
活跃值: (23)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
私信
我是谁! 2015-12-9 21:23
2
0
你上传个txt到主页上,然后告诉管理员将其权限更改过,让你入侵进去,或者你就只能继续挖咯。、。。。
itwangyuan
雪    币: 38
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
itwangyuan 2015-12-15 16:07
3
0
目前服务器是什么环境,是否支持iis解析漏洞, 还有就是上传的目录是否可控, 只是你这个目录的文件没有执行权限,还是整个目录都没有。
wwwyingyan
雪    币: 8
活跃值: (103)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wwwyingyan 2015-12-24 14:43
4
0
从你说的这个来看,网站应该是有防火墙,如果出现500的话,有可能是硬件防火墙,如果是404则软件防火墙的可能性大些,如果是硬防的话,建议加密shell传输数据,如果是软防的话,绕过狗就OK了
jozxing
雪    币: 237
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
jozxing 2015-12-24 15:06
5
0
丢出来,如果是php的话,你想办法上传htaccess试试
hobolc
雪    币: 293
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hobolc 2015-12-25 19:56
6
0
burpsuite利用这个抓下 然后截断试下?包含 1.txt.asp

http://www.2cto.com/Article/201110/108976.html (应用于ASP文件上传漏洞的0×00截)
熊大
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
熊大 2015-12-26 12:22
7
0
1、如果是IIS6,那就用解析漏洞。
1.目录解析
/xx.asp/xx.jpg
2.文件解析
xxx.asp;.jpg

2、Nginx <8.03畸形解析漏洞
xxx.jpg/.php

楼主说没有访问权限,那就是管理员限制了目录下脚本的访问权,可以看下有没有其他脚本代替。
比如:jsp可以试试jspx等。
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回