滲透提權之各種解析漏洞上傳

2022-03-09 13:48:02 字數 805 閱讀 2601

進後台找上傳點,嘗試一下jpg的然後,看看能不能上傳,如果能上傳嘗試下iis解析漏洞

如果不是iis,看看版本有沒其他的解析漏洞或者上傳漏洞檢視那下編輯器版本,找編輯器漏洞。。

常見解析漏洞利用方法

自動重新命名的解析漏洞如果不能用的話嘗試 名小子各種上傳漏洞

這個可以自由發揮

iis7.0可以抓包看一下

找cookies

用名小子上傳嘗試一下

一般乙個**都有很多上傳點的

要細心找找,是在不行可以看找上傳目錄,然後猜上傳點

asp,cer cdx asa沒過濾直接上傳

修改上傳限制上傳 

編輯器後台上傳

小馬一句話phpcer  各種格式都要嘗試上傳  gif  png jpg bmp 的一句話 小馬

還要注意檔案頭問題

檔案頭本地修改上傳

nc上傳

filepath

猥瑣的分割線

nc抓包 截斷firebug 名小子 chrome burp suit 二次上傳 

嘗試test.html

以及編輯器樣式。

以及各種其他後台還有資料庫

目錄遍歷 漏洞

配置檔案插一句話,資料庫備份

找上傳點

iis7.5解析漏洞

萬能密碼收集

'or'='or'

滲透之 資料庫提權

啟用xp cmdshell use master exec sp configure show advanced options 1 reconfigure with override exec sp configure xp cmdshell 1 reconfigure with override...

滲透測試之解析漏洞

現在對上傳的檔案校驗越來越嚴格了,所以導致webshell難以上傳,而後面解析漏洞的出現在配合檔案上傳,可以成功上傳webshell。危害程度很高 現在整理一些網上公布的解析漏洞。不過都是很老的版本,所以前期資訊收集很重要,要是遇到這些版本就可以用上了。1.iis5.x iis6.0版本 1.1 目...

滲透測試之伺服器解析漏洞

0x00 總覽說明 伺服器解析漏洞算是歷史比較悠久了,但如今依然廣泛存在。在此記錄彙總一些常見伺服器 web server 的解析漏洞,比如iis6.0 iis7.5 apache nginx等方便以後回顧溫習。0x01 歸納總結 一 iis5.x 6.x解析漏洞 使用iis5.x 6.x版本的伺服...