# iis7.5加fck解析漏洞后台拿shell

IIS6.0解析漏洞,可以上传a.asp;.jps或者a.asp;a.jpg或者a.asp目录下传任意格式小马,都会解析

这次讲的是IIS7.5解析漏洞,

http://www.xxoo.com/fckeditor/editor/fckeditor.html (opens new window)

上传图片,浏览,上传一个aspx的图片一句话木马,名字为:a.aspx.a;.a.aspx.jpg..jpg

也可上传asp的图片马,稍微修改一下就是a.asp.a;.a.aspx.jpg..jpg

上传后直接得到上传地址菜刀连接OK

# 写在最后

如果你觉得冰河写的还不错,请微信搜索并关注「 冰河技术 」微信公众号,跟冰河学习高并发、分布式、微服务、大数据、互联网和云原生技术,「 冰河技术 」微信公众号更新了大量技术专题,每一篇技术文章干货满满!不少读者已经通过阅读「 冰河技术 」微信公众号文章,吊打面试官,成功跳槽到大厂;也有不少读者实现了技术上的飞跃,成为公司的技术骨干!如果你也想像他们一样提升自己的能力,实现技术能力的飞跃,进大厂,升职加薪,那就关注「 冰河技术 」微信公众号吧,每天更新超硬核技术干货,让你对如何提升技术能力不再迷茫!