奇葩招式跨目录上传

2015-10-30 22:06:54 66 biock 9086 2

前边的一些步骤就不讲了，这里直接讲怎么奇葩招式跨目录上传的。
抓包改包后，成功上传。

可是访问出现403，该目录没有执行权限，这里就得跨目录上传，看不看上级目录有没有执行权限。

那么奇葩招式来了。
在../cs.asp增加一个斜杠，上传后出现500不要管它。

接着去掉刚刚加入的斜杠，再点上传，结果如图

打开浏览器访问

TCV值：1

类别渗透测试

关于作者

biock61篇文章1510篇回复

biock

评论66次

要评论？请先登录或注册

46楼

iframe
2015-11-2 13:53

只能说运气不错。

回复|@ta|踩(0)|顶(0)
45楼

Any3ite
2015-11-2 13:04

貌似低版本的fck也可以这样

回复|@ta|踩(0)|顶(0)
44楼

Math_random
2015-11-2 09:09

这样跨目录，运气占了很大部分吧。不过也是一个办法。。

回复|@ta|踩(0)|顶(0)
43楼

cixin007
2015-11-2 09:05

这是什么原理？？？

回复|@ta|踩(0)|顶(0)
42楼

hell00
2015-11-2 00:13

code过滤不严有限制。比较鸡肋，但是还是要鼓励你！赞助你1金币

回复|@ta|踩(0)|顶(0)
41楼

kimmy
2015-11-1 20:47

就是web程序写的有问题。不信你换几个cms试试

回复|@ta|踩(0)|顶(0)
40楼

cc7
2015-11-1 20:22

哪个版本的？

回复|@ta|踩(0)|顶(0)
39楼

wooden
2015-11-1 16:53

这种属于程序的原因 ../在fckeditor经常遇到

回复|@ta|踩(0)|顶(0)
38楼

flower
2015-11-1 14:39

个人觉得程序代码有问题，代码没问题你就算是什么IIS什么xi统都没用

回复|@ta|踩(0)|顶(0)
37楼

cnblank
2015-11-1 12:52

遇到过很多这种站，就是上传上去目录没有权限。但是没尝试过这种方式，大开眼界啊。。

回复|@ta|踩(0)|顶(0)
36楼

DKT
2015-11-1 08:14

以后碰到试试

回复|@ta|踩(0)|顶(0)
35楼

HuaSe
2015-11-1 01:27

确实够奇葩的，但是通用性不强，个别的程序或许会有

回复|@ta|踩(0)|顶(0)
34楼

xxoo
2015-10-31 23:54

涨姿势了这个也可以。。。

回复|@ta|踩(0)|顶(0)
33楼

Lonely
2015-10-31 23:43

Lonely：
能不能贴出上传文件的源码和当前的WEB容器以及目录权限和xi统？目测是IIS6+2003。。
回复|@ta
1
老鬼：
IIS跟2003没关xi吧。这跟ADS也没有关xi
回复|@ta
2

恩呢，你说的对，鬼哥最近怎么活跃了，很久不见啊

回复|@ta|踩(0)|顶(0)
32楼

机智的alex
2015-10-31 23:39

666666,新姿势。

回复|@ta|踩(0)|顶(0)
31楼

uncia
2015-10-31 22:23

Lonely：
能不能贴出上传文件的源码和当前的WEB容器以及目录权限和xi统？目测是IIS6+2003。。
回复|@ta
1
老鬼：
IIS跟2003没关xi吧。这跟ADS也没有关xi
回复|@ta
2

这是code过滤不严导致吧.运气成分而已。

回复|@ta|踩(0)|顶(0)
30楼

老鬼
2015-10-31 21:59

Lonely：
能不能贴出上传文件的源码和当前的WEB容器以及目录权限和xi统？目测是IIS6+2003。。
回复|@ta
1

IIS跟2003没关xi吧。这跟ADS也没有关xi

回复|@ta|踩(0)|顶(0)
29楼

wsm123
2015-10-31 21:30

这样上传很好奇LZ你是这么发现的？

回复|@ta|踩(0)|顶(0)
28楼

biock
2015-10-31 20:41

doosit：
这个应该不是通用性的吧
回复|@ta
1

不是。

回复|@ta|踩(0)|顶(0)
27楼

doosit
2015-10-31 20:41

这个应该不是通用性的吧

回复|@ta|踩(0)|顶(0)