By:dark'moon
明明都有可写权限,可以上传 txt jpg 不能修改后缀名,不能上传 exe bat 还有其他文件。
想必有不少人会放弃,偶今天也遇上这种问题,当然能解决的都要解决吧!
解决办法,强大的iis解析漏洞,在可写目录创建一个x.exe文件夹,上传可上传的文件秒杀之。
看图:
偶错了吗?偶不后悔发此文的
评论:
这跟IIS一分钱的关系都没有.只要是个exe文件,后缀改成什么在命令行下都是可以执行的.
命令行里面有点类似*nix系统,是认文件头的.
还有有必要那么麻烦,楼主有点常识好不好你直接txt照样可以执行ok?
这个貌似和iis解析没关系吧?这个请求需要iis对目标文件进行解析么?
dos下有效的PE文件不管扩展名,都可以运行它!
这个不是IIS的解析漏洞,Windows在cmd下运行程序的时候会自动检测文件头的,即使是txt的只要文件头是可执行文件一样可以执行的。
文章来源于lcx.cc:当可执行文件不能上传时又一“思路”
相关推荐: 谈谈移动公司营业厅业务钓鱼方式,通讯公司“强行”推销通讯业务
谈谈业务钓鱼方式 July | 2014-07-25 18:24 事件: 自从用上土豪金,每月总会有那么几个人,跟我打电话。 说:"我们发现你在使用4G手机,但是你现在使用的手机卡不是4G;推荐你更换4G移动卡业务" (MD,你们是怎么知道我用的是4G手机!被…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论