记一次安全检测

发布于 2020-01-02  773 次阅读


0x01 信息收集

朋友告诉我,使用弱口令登陆了某网站后台。让我试试能不能拿下webshell,就当帮忙做一下安全检测。通过指纹识别发现,目标是aspx,IIS6.0有安全狗。 后台有几个上传点,但只有照片上传可以利用。

0x02 制作图片木马

#IIS可以解析asp,先上传asp小马,后写入大马
copy 1.jpg/b+xiaoma.asp 2.jpg

0x03 修改上传路径

  1. IIS6.0,存在解析漏洞(xx.asp目录里的所有文件都会被当成asp进行解析)路径修改为[ /cc.asp/ ]
  2. 查看图片属性得到小马地址:http://xxxxx.com/cc.asp/7acc20dc501c445b8999310eee9d3877.jpg
  3. 上传大马,被waf杀掉。找个免杀的大马,成功上传到网站根目录
  4. 成功拿下webshell

我不懂世界到底在热闹些什么