By:dark'moon
当可执行文件不能上传时又一思路,相信大家都遇上过把。
明明都有可写权限,可以上传 txt jpg 不能修改后缀名,不能上传 exe bat 还有其他文件。
想必有不少人会放弃,偶今天也遇上这种问题,当然能解决的都要解决吧!
解决办法,强大的iis解析漏洞,在可写目录创建一个x.exe文件夹,上传可上传的文件秒杀之。
看图:
偶错了吗?偶不后悔发此文的
评论:
这跟IIS一分钱的关系都没有.只要是个exe文件,后缀改成什么在命令行下都是可以执行的.
命令行里面有点类似*nix系统,是认文件头的.
还有有必要那么麻烦,楼主有点常识好不好你直接txt照样可以执行ok?
这个貌似和iis解析没关系吧?这个请求需要iis对目标文件进行解析么?
dos下有效的PE文件不管扩展名,都可以运行它!
这个不是IIS的解析漏洞,Windows在cmd下运行程序的时候会自动检测文件头的,即使是txt的只要文件头是可执行文件一样可以执行的。