1.制作图片马

不懂的同学看我之前写的随笔

2.找上传点，然后用菜刀连接后发现出现404错误了，

这是因为jpg文件不解析，因为你的后缀是图片格式，所以服务器会当做一张图片去读取，而不是代码。

 

就和你把一个图片后缀改为TXT然后打开里面的东西都会当文本读取而不是图片。

 

报错信息里面写了iis6.0的中间件。百度下iis6.0的解析漏洞，就能发现上传cer文件，iis6.0会解且执行。

 

然后把图片马名字改为cer上传，成功上传，然后菜刀连接，成功进入，然后滚轮划一下就能看到flag！.txt，然后双击打开就是flag了。

 

 

 

太激动了，终于拿到shell了，继续学习！！！！！！！（MMP，还拿不到flag，老夫要上真菜刀了）