常见网页编辑器 FCKeditor,Ewebeditor
优点:不需要进入网站后台
以FCKeditor为例:
配置:(ps:按我说的做就行了,就不放图了)
1.在虚拟机中下载FCKeditor,放在wwwroot目录下
2.右键属性,在安全中设置来宾用户的读取,写入,运行权限
3.打开fckeditor中的fckconfig.js 修改第276,277行,php改为asp
4.在fckeditor\editor\filemanager\connectors\asp中,修改config.asp的29行 false->true
5.在wwwroot中新建一个userfiles文件夹,用来存放上传的文件
6.设置父路径:在IIS管理器中右键默认网站 属性->主目录->配置->选项 勾选启用父路径
7.寻找能够上传的页面
开始上传webshell
前提:已经找到能够上传的页面,用burpsuite
1.打开网页,新建一个文件夹 a.asp 由于编辑器自带的防御机制,a.asp被改为了a_asp
这时通过burpsuite需要修改父路径
2.修改后userfiles/file中会存在一个a.asp文件夹,然后上传一个webshell进去
又是需要改包 在%2F后面加上a.asp
3.通过菜刀连接就可以了(在我之前的博客有)