• 如果您有任何疑问或者需要投稿请联系站长,感谢您的访问

  • 如果您有任何问题或者建议可以联系站长,QQ403593407

IIS7以上突破无脚本执行权限限制

教程资源 admin 1年前 (2018-09-27) 1188次浏览 0个评论

在渗透过程中,一般有经验的管理员会把上传目录的脚本执行权限去掉,但是无脚本执行权限在某些特殊情况下可被突破。

要利用该方法必须满足以下条件:

1、上传不会自动从命名。

2、任意文件上传

3、设置无脚本执行权限的主目录下有很多子目录,上传的最终路径在子目录下,如:/upload/12/31/,upload 目录设置了无脚本执行权限,在一般情况下其子目录也同样具备无脚本执行权限。

IIS7 以上完成脚本配置后会在设置完成后的目录下生成一个web.config文件,正是该文件影响了脚本执行权限。

利用方法非常简单,满足以上 3 个条件,只需要上传一个如下内容的web.config文件

<上传完成后就可以执行脚本文件了。

下面是演示:

首先我在 hh 目录设置只能够允许读取,无脚本执行权限

11.jpg

然后访问 hh 目录下随便一个脚本后缀文件(包括子目录)

22.jpg

33.jpg

可以看到 403 提示,证明 hh 目录包括 hh 目录下的子目录都无法执行脚本

现在我将web.config文件放到/hh/123/目录下,可以发现能够正常执行脚本文件了

44.jpg

abbb.jpg

喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址