奇葩招式跨目录上传

2015-10-30 22:06:54 66 biock 9008 2

前边的一些步骤就不讲了，这里直接讲怎么奇葩招式跨目录上传的。
抓包改包后，成功上传。

可是访问出现403，该目录没有执行权限，这里就得跨目录上传，看不看上级目录有没有执行权限。

那么奇葩招式来了。
在../cs.asp增加一个斜杠，上传后出现500不要管它。

接着去掉刚刚加入的斜杠，再点上传，结果如图

打开浏览器访问

TCV值：1

类别渗透测试

关于作者

biock61篇文章1508篇回复

biock

评论66次

要评论？请先登录或注册

66楼

little_bird
2016-2-11 23:21

卧槽,是所有地方都可以吗?有什么限制吗?

回复|@ta|踩(0)|顶(0)
65楼

googler
2015-11-6 14:17

领略各种奇葩的淫荡姿势，作为一个女人是性福的

回复|@ta|踩(0)|顶(0)
64楼

wqqy168
2015-11-6 02:26

的确很另类的方法，但是什么原理楼主可以分析下吗

回复|@ta|踩(0)|顶(0)
63楼

亚美蝶
2015-11-5 17:11

2003+iis6的一个老洞

回复|@ta|踩(0)|顶(0)
62楼

adsltsee
2015-11-5 09:18

这个好，收藏一下，备用。。。谢谢

回复|@ta|踩(0)|顶(0)
61楼

dookey
2015-11-4 10:14

赞思路~~~~~~

回复|@ta|踩(0)|顶(0)
60楼

nandi
2015-11-3 23:48

这样可以get到啊？

回复|@ta|踩(0)|顶(0)
59楼

xuehei
2015-11-3 20:35

这个不具有通用性的，换一套程序这个方法肯定不行的

回复|@ta|踩(0)|顶(0)
58楼

jiancanxuepiao
2015-11-3 15:39

完全是写代码有问题

回复|@ta|踩(0)|顶(0)
57楼

biock
2015-11-3 12:52

ptvip：
动力上传漏洞？能直接传ASP也是好运
回复|@ta
1

ewebeditor。不是动力上传

回复|@ta|踩(0)|顶(0)
56楼

biock
2015-11-3 12:50

猴子请来的：
iis6环境？？
回复|@ta
1

你看数据包HTTP头就能看出来。

回复|@ta|踩(0)|顶(0)
55楼

biock
2015-11-3 12:50

简单、：
在很多种cms上测试都不行，不知道楼主遇到的是哪个？
回复|@ta
1

ewebeditor

回复|@ta|踩(0)|顶(0)
54楼

简单、
2015-11-3 10:52

在很多种cms上测试都不行，不知道楼主遇到的是哪个？

回复|@ta|踩(0)|顶(0)
53楼

scriptstor
2015-11-2 22:50

概率较低呀，运气不错。

回复|@ta|踩(0)|顶(0)
52楼

猴子请来的
2015-11-2 21:28

iis6环境？？

回复|@ta|踩(0)|顶(0)
51楼

kafeitianshi
2015-11-2 21:04

新技能get 第一次看到这种办法，好思路。

回复|@ta|踩(0)|顶(0)
50楼

xxxav
2015-11-2 19:40

源码发出来看看啊。

回复|@ta|踩(0)|顶(0)
49楼

xlz0iza1
2015-11-2 17:22

楼主能不能把源码发出来看看啊。

回复|@ta|踩(0)|顶(0)
48楼

yzhk520
2015-11-2 15:08

这个情况遇到的较少，一般上传点都会严格上传目录的！

回复|@ta|踩(0)|顶(0)
47楼

ashura
2015-11-2 14:31

这个个别吧，不常见吧，应该属于很老的那种，动力等以前的老漏洞。现在的基本把/\什么的转义符都过滤了吧

回复|@ta|踩(0)|顶(0)