建站-白帽-網絡技術交流請加qq群:595993233
順利進入後臺。我最開始的思路是添加網站上傳文件後綴名asp,然後再找能上傳的地方,上傳小馬。簡單的瀏覽了後臺,在網站”常規設置”中找到了“允許上傳文件類型”,我發現已被前人添加了asp後綴。
當時我想既然能傳asp了,那朋友為啥還自己拿不了這個站,應該有別的困難。想罷,在“添加文章”中找到上傳圖片的地方,上傳小馬。但當我打開上傳對話框時,竟然顯示“本站不允許上傳文件”。我以前沒遇到這種情況。當時我考慮是不是網站設置的問題。於是我就瀏覽網站常規設置,很容易地找到了“是否開放文件上傳功能”。並修改了設置。
重新回到文章上傳圖片的地方,我
論壇暫時解不了,靠人不如靠危險漫步。我仔細翻後臺各個頁面,試圖找到新的突破口。皇天不負有心人,同樣在網站常規設置中我找到了“存放上傳文件的目錄”。
看到這我想到了,在網站上把圖片格式的文件放到以”+.asp”為名的文件夾中,訪問此圖片時,網站自動把圖片解析為asp格式。我先把“存放目錄”由原來的UploadFiles改為upload.asp,然後到把asp小馬的後綴名改為jpg,再到文章處上傳小馬。成功上傳,查看屬性,得到小馬路徑。訪問小馬,成功。
我這是個需要登錄密碼的小馬,輸入密碼,進入小馬,但網站提示訪問的內容沒找到,不知為啥。鬱悶。我換了個不要登錄密碼的小馬,再傳大馬,成功的拿了webshell。
webshell的權限挺高,wscript.shell支持,上傳cmd,exe,拿到cmdshell,就不再說了。
到這裡就拿下了,拿不下來或遇到問題的朋友要多加練習哦,,祝大家好運。滿懷希望地上傳asp小馬。但希望終歸希望,網頁無情彈出了錯誤對話框。顯示“這種文件類型不容許上傳”。鬱悶,上傳文件後綴不是已加上asp了嗎,怎麼還不能上傳。更鬱悶的是錯誤對話框中顯示允許上傳文件類型中明明有asp。這個問題我實在不懂,我就到論壇上發帖詢問,但暫時無果。
閱讀更多 一個網工 的文章
