@1kbfree 2018-03-17T01:20:46.000000Z 字数 250 阅读 1241

iis6.0解析漏洞

渗透

提醒：

如果有大佬不知道什么是IIS6.0解析漏洞的，可以多去一些博客或文章看看，一般都有写的

如何判断网站是什么容器

image_1c8nqqpfogal1h0j1ikg1phuo6b16.png-51.9kB

我们已经进入了后台，我们看看有没有任意上传漏洞

image_1c8nr9oq5104c3a7gf014f61rb020.png-222.9kB

可以看到这里没有任意文件上传漏洞，那么我们就利用IIS6.0的解析漏洞来试试

我们现在用BurpSuite来修改传递的数据包来突破试试

image_1c8nt7qtsd11117brahgqv2n5m.png-521.1kB

我们先来看看我们的asp一句话木马代码

image_1c8nrvnd715h2dan1nlg1nib12fb41.png-76.7kB

我们来访问一些刚刚上传上去的asp一句话

image_1c8nsee4b39d9v2e9a5o5kf04r.png-30.2kB

可以看到我们访问成功了，用菜刀来链接

image_1c8nso8921jrj10glvjfc81e5158.png-100kB

image_1c8nsu4m11tjakaa1d051jk21fuf5l.png-78.3kB

作者 @free (如果写的不好，大佬请多多包涵~)
2018 年 03月 17日

- - Bypass 1
  - 过D盾的马子
- - Django 1
  - tags:django
- - PHP 9
  - PHP变量作用域
  - php的一些小技巧过waf(以后遇到了更多会更新~)
  - 类(class)
  - [逻辑缺陷]双等于和三等于
  - namespace命名空间
  - PHP文件上传
  - 复杂验证码
  - PDO讲解
  - Blog开发
- - PHP项目分析 2
  - PHP原生程序之博客分析
  - 简单的用户管理分析
- - Src 1
  - 盒子公益src
- - Web安全 1
  - xss绕过过滤总结
- - flask 7
  - 6. 数据库操作
  - 5. 加载静态文件
  - 4. 模板继承
  - 3.模板渲染和参数传递
  - 2.路由
  - 1.使用配置文件
  - 0.第一个应用
- - python 4
  - portscan
  - 千行代码入门Python
  - python执行系统命令四种方法
  - Python Requests库
- - tp3 1
  - 模型
- - web安全 1
  - 信息收集之我见
- - 《Web安全攻防》 1
  - 常见的端口及其说明，以及攻击方向汇总
- - 代码审计 14
  - Dvwa中xss的impossible等级是如何防御的
  - 代码审计分析之metinfo后台getshell
  - 基于DVWA的Xss测试平台Low等级讲解
  - uqcms代码审计
  - 变量覆盖漏洞
  - [逻辑缺陷]双等于和三等于
  - [逻辑缺陷]程序安装绕过
  - [初级]代码审计之逻辑上传漏洞挖掘
  - PHP函数使用笔记
  - SQL宽字节注入
  - PHP代码审计之文件包含漏洞
  - 代码审计之代码执行漏洞详解
  - 常见重要配置
  - 0-PHP代码审计之概念讲解
- - 信息收集 2
  - Google Hacking
  - 漏洞挖掘必要之信息收集方式
- - 内网渗透 1
  - 初始域渗透简略笔记
- - 基础 6
  - JSON劫持漏洞
  - SSRF漏洞介绍
  - 文件上传漏洞
  - 逻辑漏洞讲解
  - CSRF漏洞讲解
  - 命令执行漏洞介绍
- - 学习疑问 1
  - Csrf Json漏洞疑问
- - 应急响应 2
  - window应急响应
  - linux应急响应
- - 我的渗透笔记 1
  - Web安全深度剖析全书笔记(续)
- - 案例 4
  - 漏洞实战【一处ssrf绕过内网ip限制】
  - 对web安全的一些经验分享[url跳转篇]
  - 一个有趣的恶作剧
  - 联想开发者平台可劫持用户凭证
- - 渗透 25
  - upload-labs通关笔记
  - 获取真实IP方法【绕过CDN】
  - Dvwa中xss的impossible等级是如何防御的
  - sql注入语句
  - Xss-payload集合~
  - 对chanzhi企业门户系统的一次测试
  - 上传漏洞
  - [思路]-拿站点姿势
  - 一个小故事读懂Memcached漏洞
  - 渗透测试流程之信息收集
  - Awvs介绍
  - 文件包含漏洞
  - 逻辑漏洞之支付漏洞
  - 短信轰炸
  - 逻辑漏洞(续ing)
  - 一句话木马
  - iis6.0解析漏洞
  - BurpSuite神器介绍
  - XSS攻击漏洞
  - sql注入
  - 越权攻击笔记
  - Csrf跨站请求伪造攻击
  - XSS攻击漏洞
  - BurpSuite神器介绍
  - BurpSuite神器介绍
- - 渗透工具 1
  - sqlmap 详解
- - 渗透测试 4
  - 【总结】- Bypass 360主机卫士SQL注入防御（多姿势）
  - 安全技术博客网站网址导航大全
  - Web安全研究人员是如何炼成的？
  - 基于DVWA的Xss测试平台Low等级讲解
- - 漏洞挖掘 21
  - app.biligame通过Url跳转实现csrf关注用户
  - 通过DVWA来学习SQL盲注
  - qq空间一处有趣的拒绝服务
  - 在此处输入标题
  - 乐信公益修改资料处存在csrf
  - 补天 - 汇通网存在xsrf
  - 补天 - 汇通网存在cookie混淆导致任意用户密码重置
  - 补天 - 汇通网绑定邮箱处存在邮箱资源消耗
  - 厚学网任意用户密码重置
  - 客服聊天处存在xss
  - 百度第三方登陆（微博）劫持用户登录凭据
  - 钱堂评论处存在Csrf
  - zybl标题处xss
  - 百度云云秘存在Xsrf
  - 金宝保登陆处存在任意Url跳转
  - 搜索处存在xss
  - 二维码安全
  - 联想开发者平台可劫持用户凭证
  - php反序列化漏洞
  - 登陆框引起的血案
  - 顺丰速运的严重csrf之不让你登陆用户
- - 经历 2
  - 没有标题的标题
  - about me
- - 网络协议 1
  - 续颓废blog的HTTP协议文章
- - 网络通信 1
  - 利用Cisco来Ping一个ip
- - 黑客游戏 1
  - 一个简单的黑客游戏
- - 未分类 8
  - 课件三
  - 在此处输入标题
  - 在此处输入标题
  - 在此处输入标题
  - 在此处输入标题
  - 搜索处存在反射xss
  - poc
  - test<img src="x" onerror=(alert)(document.cookie)>
- 以下【标签】将用于标记这篇文稿：

添加新批注

在作者公开此批注前，只有你和作者可见。

私有
公开
删除

回复批注

iis6.0解析漏洞

我们现在用BurpSuite来修改传递的数据包来突破试试

我们先来看看我们的asp一句话木马代码

我们来访问一些刚刚上传上去的asp一句话

可以看到我们访问成功了，用菜刀来链接

内容目录