有意思有意思,搜索了半天还是不懂怎么创建文件夹,老老实实看了解题思路柳暗花明
burp还有这种操作,学到了不亏不亏
上传默认是upload
利用burp截包,更改(没有则自动创建)上传文件夹
此处更改为test.asp
(iis6.0漏洞:
例如文件的名字为“*.asp;xxx.jpg”,会被 IIS 当作 asp 文件来解析并执行,原因是这样的:
首先我们请求 /aaa.asp;xxx.jpg
服务器会从头部查找 "."号,获得 .asp;xxx.jpg
然后下一步服务器查找";",如果有则内存截断,所以/aaa.asp;xxx.jpg会当做/aaa.asp进行解析。而且其实它并不算一个漏洞,在这之前微软一直没有修复这个问题的原因就是,他们认为这是iis的特性而不是漏洞。
作者:k01x
链接:https://www.zhihu.com/question/50508801/answer/168604949
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
)
得到key
嘤嘤嘤~