webshell路径中带分号点号如.asp,.asa,.cdx,.cer的访问方法总结
来源:互联网 发布:校园网提示恢复mac地址 编辑:程序博客网 时间:2024/05/21 11:22
1.比如一个网马的url地址路径http://www.xxx.com/aa.asp/1.txt
那么输入web木马密码后,提交到的页面是http://www.xxx.com/aa.asp,直接报404找不到,郁闷吧。
其实看下webshell的form的action,明显是去掉了后面1.txt。
解决办法就是将网么登录界面的htm存下来,改下form中的路径为全路径(包括http的地址及后面1.txt),再手工提交。
2.提交之后问题又来了,还是404,其实这个时候是因为登录成功后跳转到http://www.xxx.com/aa.asp了,解决办法是手工输入:http://www.xxx.com/aa.asp/1.txt,再刷新ie浏览器。
3.网马进去是进去了,可是当进行所有的操作时候,提交的form表单页面还是没有1.txt,解决办法是要修改asp的网马如下语句:
URL=Request.ServerVariables("URL")
因为这个语句获取aa.asp/1.txt只有aa.asp,那么就改下代码为:URL=Request.ServerVariables("URL")&"/1.txt"。
这样就可以进行任何操作了。
4.另外一种解决办法:如果是利用2003后缀解释漏洞的一句话,可以使用“菜刀”。
5.再来说下带分号的asp马,提交表单后一样会去掉分号后面的。解决办法也是一样的,登陆后,重新输入带分号的网址,刷新即可。
- webshell路径中带分号点号如.asp,.asa,.cdx,.cer的访问方法总结
- IIS6.0 asp.asa.cer.cdx. 原理
- IIS6.0文件解析缺陷(asa,cer,cdx)
- 滤了asa,cer,cdx,php,aspx等脚本类型的上传情况下添加一个ashx的上传类型
- 当网站不允许上传asp cer cdx htr文件时的一个解决方法
- 当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
- 当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
- 当网站不允许上传asp cer cdx htr文件时
- 网站不允许上传asp cer cdx htr等文件时
- 当网站不允许上传asp cer cdx htr文件时的一个解决方法! Author: Neeao From:http://www.neeao.info
- ASP WEBSHELL权限总结
- ASP WEBSHELL权限总结
- 关于php查询字符串中带点号的问题
- 后台拿webshell的常用方法总结
- cdx 快速切换路径
- ASP.NET中相对路径的总结
- PHP中使用CER公钥的方法
- webshell提权拿服务器方法总结
- zoj 1589 传递闭包
- Java7最新特性解读--Java开发最新版本-JAVA学习
- 利用脚本和命令绕过系统权限添加账号
- Final 接口
- 希尔排序[Java实现]
- webshell路径中带分号点号如.asp,.asa,.cdx,.cer的访问方法总结
- ewebeditor 2.8 后台插上一句话
- xml 和 xmllist
- pdf导入pcb
- 网站后台备份自动备份成ASA格式却并不解析拿Shell方法
- TopCoder 2001 Invitational Semifinals A - Division I, Level One
- zoj 1905 字符串
- MYSQL提权新方法ROOT密码查找
- as3中的容器