关于拿shell的最奇葩事。求解。
iis6.0的系统,上传的图片必须要有图片,不能大马直接改后缀。于是copy了图片和大马合并。用burp抓包改包,包中有路径,于是增加了个1.asp的目录。上传合并后的图片马。得到地址如下:www.xx.com/upfile/1.asp/20160306xx.jpg 的,可是我用一个ie浏览器访问如下图,就是成功访问了图片,图片正常显示。然后又换了浏览器,也是ie的,不过好像是啥安全模式的浏览器。显示图片如下,就是出现了大马界面的图片。可是访问却是404页面。这是什么情况啊!!!!求解???好特殊的感觉。。。:'( :'( 求大神解解。同一个地址访问的情况不同。但是第二个大马地址登陆确是404.而且这个站是可以拿的,因为heiye大大成功的拿到了。 合成的图片马是一句话还是什么啊 90_ 发表于 2016-3-7 00:05 static/image/common/back.gif合成的图片马是一句话还是什么啊
直接合成的大马!
关于浏览器的安全策略问题。 昊情· 发表于 2016-3-7 09:33 static/image/common/back.gif
关于浏览器的安全策略问题。
可是大马却进不去!
浏览器问题。 xiaoye 发表于 2016-3-7 12:07
浏览器问题。
那要怎么修改浏览器呢?兼容模式启动了 能否把你的马发出来看看 Whysec 发表于 2016-3-8 10:27 static/image/common/back.gif
能否把你的马发出来看看
嗯嗯,晚上回去发,现在有事忙呢!
页:
[1]
2