webshell路径中带分号点号如.asp,.asa,.cdx,.cer的访问方法总结

1.比如一个网马的url地址路径http://www.xxx.com/aa.asp/1.txt

那么输入web木马密码后，提交到的页面是http://www.xxx.com/aa.asp，直接报404找不到，郁闷吧。

其实看下webshell的form的action，明显是去掉了后面1.txt。

解决办法就是将网么登录界面的htm存下来，改下form中的路径为全路径（包括http的地址及后面1.txt),再手工提交。

2.提交之后问题又来了，还是404，其实这个时候是因为登录成功后跳转到http://www.xxx.com/aa.asp了，解决办法是手工输入：http://www.xxx.com/aa.asp/1.txt，再刷新ie浏览器。

3.网马进去是进去了，可是当进行所有的操作时候，提交的form表单页面还是没有1.txt,解决办法是要修改asp的网马如下语句：

URL=Request.ServerVariables("URL")

因为这个语句获取aa.asp/1.txt只有aa.asp,那么就改下代码为：URL=Request.ServerVariables("URL")&"/1.txt"。

这样就可以进行任何操作了。

4.另外一种解决办法：如果是利用2003后缀解释漏洞的一句话，可以使用“菜刀”。

5.再来说下带分号的asp马，提交表单后一样会去掉分号后面的。解决办法也是一样的，登陆后，重新输入带分号的网址，刷新即可。