进后台找上传点,尝试一下jpg的图片然后,看看能不能上传,如果能上传尝试下iis解析漏洞
如果不是iis,看看版本有没其他的解析漏洞或者上传漏洞查看那下编辑器版本,找编辑器漏洞。。
常见解析漏洞利用方法
1.asp;.jpg
1.asp;.gif
1.asp;1.jpg
1.cer;.jpg
1.asa;.jpg
a.aspx.a;.a.aspx.jpg..jpg
自动重命名的解析漏洞如果不能用的话尝试 名小子各种上传漏洞
这个可以自由发挥
友情链接哪里也可以上传
iis7.0可以抓包看一下
找cookies
用名小子上传尝试一下
一般一个网站都有很多上传点的
要细心找找,是在不行可以看图片找上传目录,然后猜上传点
asp,cer cdx asa没过滤直接上传
修改上传限制上传
编辑器后台上传
小马一句话phpcer 各种格式都要尝试上传 gif png jpg bmp 的一句话 小马
还要注意文件头问题
图片文件头
本地修改上传
=========================================
nc上传
filepath
=========================================
=========================================
猥琐的分割线
=========================================
nc抓包 截断firebug 名小子 chrome burp suit 二次上传
尝试test.html
以及编辑器样式。
以及各种其他后台还有数据库
目录遍历 漏洞
配置文件插一句话,数据库备份
找上传点
=========================================
iis7.5解析漏洞
=========================================
万能密码收集
'OR'='OR'