[讨论]上传asp马到台湾主机后 打开时出现以下提示
[讨论]上传asp马到台湾主机后 打开时出现以下提示文章作者:液体金属
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
菜鸟小弟在拿一台湾鸡鸡练手时,存在注入漏洞,但未找到管理入口,发现在其admin目录下有一个upload.asp,里面有其他几项管理功能,但需要正常从管理员登录界面才可使用,否则就跳转会首页.该upload.asp可以上传图片文件到其image目录,不需要从管理员登录界面正常登录.但上传其他文件时就会出现"aspSmartUpload.file 错误 '800403f2'".所以偶将asp马的扩展名改为.gif,成功上传至相应目录.
但在输入相对应的URL时却出现如下错误提示:
无法显示这个页面
因为尝试使用无效的方法(HTTP指令动词)存取页面,所以无法显示您所要寻找的页面.
.....
HTTP错误405-用来存取本页面的HTTP指令动词不被允许.
用google输入相应关键字,只在微软繁体站点上找到了一个IIS状态码的解释:不允許使用用來存取這個頁面的 HTTP 動詞
我觉得是这个目录权限被做相应设置了,如果是的话,我不明白的它具体是怎么设置的目录权限?如果不是目录权限的问题,那在什么情况下才会出现HTTP错误405?
既然这个目录可以随意上传以图片格式为扩展名的文件,总觉得应该有什么方法来利用一下,不知道各位有没有什么好点子?
就这么放弃实在有些不甘,只好跟各位讨论一下,集思广益.第一次发帖,虽学习了相应规则,但不知道是不是还有不对的地方...如果错了,还望大家谅解
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=146186]0[/url] 积分97 阅读权限40 性别男 在线时间7 小时 注册时间2007-10-30 最后登录2008-3-27 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=146186]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-130240.html]三二[/url] [img]http://forum.eviloctal.com/images/avatars/pw/barbie3.jpg[/img]
晶莹剔透§烈日灼然 HTTP错误405
还是权限问题....
..自定义上路径看看 用名小子
还可以多找找后台 [img]http://forum.eviloctal.com/images/smilies/yangcong/57.gif[/img]wowo
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=130240]0[/url] 积分28 阅读权限40 性别女 在线时间158 小时 注册时间2007-7-6 最后登录2008-7-24 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=130240]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-1564.html]小胖子[/url]
Calm
[img]http://forum.eviloctal.com/images/avatars/06.gif[/img]
晶莹剔透§烈日灼然 C:\WINDOWS\Help\iisHelp\common\405.htm
HTTP 错误 405 - 禁止访问资源
权限问题.上次我上网查资料,突然弹出来一个网页,很黄很暴力,我赶紧给关了。
[url=http://wpa.qq.com/msgrd?V=1&Uin=89243110&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子191 精华[url=http://forum.eviloctal.com/digest.php?authorid=1564]2[/url] 积分494 阅读权限40 性别男 在线时间87 小时 注册时间2005-1-18 最后登录2008-7-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1564]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]
[url=http://forum.eviloctal.com/space-uid-146186.html]液体金属[/url] [img]http://forum.eviloctal.com/images/avatars/pw/kawayi1.gif[/img]
晶莹剔透§烈日灼然 可是它目录下的ASP文件就可以使用.难道它是逐个对每个ASP文件做了权限设置?
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=146186]0[/url] 积分97 阅读权限40 性别男 在线时间7 小时 注册时间2007-10-30 最后登录2008-3-27 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=146186]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-90653.html]cyrzxl[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]