[讨论]上传asp马到台湾主机后打开时出现以下提示

台湾, asp, 主机, 提示, 讨论

[讨论]上传asp马到台湾主机后打开时出现以下提示
文章作者：液体金属
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

菜鸟小弟在拿一台湾鸡鸡练手时,存在注入漏洞,但未找到管理入口,发现在其admin目录下有一个upload.asp,里面有其他几项管理功能,但需要正常从管理员登录界面才可使用,否则就跳转会首页.该upload.asp可以上传图片文件到其image目录,不需要从管理员登录界面正常登录.但上传其他文件时就会出现"aspSmartUpload.file 错误 '800403f2'".所以偶将asp马的扩展名改为.gif,成功上传至相应目录.
但在输入相对应的URL时却出现如下错误提示:
无法显示这个页面
因为尝试使用无效的方法(HTTP指令动词)存取页面,所以无法显示您所要寻找的页面.
.....
HTTP错误405-用来存取本页面的HTTP指令动词不被允许.

用google输入相应关键字,只在微软繁体站点上找到了一个IIS状态码的解释:不允許使用用來存取這個頁面的 HTTP 動詞

我觉得是这个目录权限被做相应设置了,如果是的话,我不明白的它具体是怎么设置的目录权限?如果不是目录权限的问题,那在什么情况下才会出现HTTP错误405?
既然这个目录可以随意上传以图片格式为扩展名的文件,总觉得应该有什么方法来利用一下,不知道各位有没有什么好点子?

就这么放弃实在有些不甘,只好跟各位讨论一下,集思广益.第一次发帖,虽学习了相应规则,但不知道是不是还有不对的地方...如果错了,还望大家谅解
帖子3 精华0 积分97 阅读权限40 性别男在线时间7 小时注册时间2007-10-30 最后登录2008-3-27 查看详细资料TOP 软件项目外包

三二