iis7.5加fck解析漏洞后台拿shell

IIS6.0解析漏洞,可以上传a.asp;.jps或者a.asp;a.jpg或者a.asp目录下传任意格式小马,都会解析

这次讲的是IIS7.5解析漏洞,

http://www.sbmonkey.com/fckeditor/editor/fckeditor.html

上传图片,浏览,上传一个aspx的一句话木马,名字为:a.aspx.a;.a.aspx.jpg..jpg,

上传后直接得到上传地址菜刀连接OK

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/3482.html