IIS7以上突破无脚本执行权限限制

热门标签

,
首页 » 教程资源 » 正文

在渗透过程中,一般有经验的管理员会把上传目录的脚本执行权限去掉,但是无脚本执行权限在某些特殊情况下可被突破。

要利用该方法必须满足以下条件:

1、上传不会自动从命名。

2、任意文件上传

3、设置无脚本执行权限的主目录下有很多子目录,上传的最终路径在子目录下,如:/upload/12/31/,upload目录设置了无脚本执行权限,在一般情况下其子目录也同样具备无脚本执行权限。

IIS7以上完成脚本配置后会在设置完成后的目录下生成一个web.config文件,正是该文件影响了脚本执行权限。

利用方法非常简单,满足以上3个条件,只需要上传一个如下内容的web.config文件

<上传完成后就可以执行脚本文件了。

下面是演示:

首先我在hh目录设置只能够允许读取,无脚本执行权限

IIS7以上突破无脚本执行权限限制

然后访问hh目录下随便一个脚本后缀文件(包括子目录)

IIS7以上突破无脚本执行权限限制

IIS7以上突破无脚本执行权限限制

可以看到403提示,证明hh目录包括hh目录下的子目录都无法执行脚本

现在我将web.config文件放到/hh/123/目录下,可以发现能够正常执行脚本文件了

IIS7以上突破无脚本执行权限限制

IIS7以上突破无脚本执行权限限制

标签:

未经允许不得转载:作者:admin, 转载或复制请以 超链接形式 并注明出处 夜河资源网
原文地址:《IIS7以上突破无脚本执行权限限制》 发布于2018-09-27

赞(0) 打赏

评论 抢沙发

8 + 2 =


撰写不易~如果您觉得文章对您有帮助的话可以打赏我哦~谢谢亲亲~

支付宝扫一扫打赏

微信扫一扫打赏

首页更精彩哦
本站每天都会更新最新优惠活动,和大家一起薅羊毛。我们也会给大家分享各种PC/安卓好玩的破解的软件哦。
切换注册

登录

忘记密码 ?

切换登录

注册