轻松获得oblog2.52的WebShell
一、方法
1、先进后台。利用CheckUserLogined漏洞直接加个后台管理员。关于这个CheckUserLogined漏洞我在《Blog的噩梦》(http://www.eviloctal.com/forum/htm_data/10/0508/13721.html)中有详细的说明,大概就是说可以通过Cookies欺骗搞SQL注入。
2、在后台的“网站信息配置”处有个“普通会员上传文件类型”,给它加一个aaaspspsp类型。
3、用个普通帐号登陆,来到上传文件的页面http://blog.***.com/upload.asp,看到了吗?可上传文件多了个“aaspsp”类型。好,把你的马x.asp改名为x.aaspsp,然后传上去。
4、到你自己的blog后台去看一看,是不是成功上传了x.asp了?:)
二、原理
本来刚开始我是直接在后台的“普通会员上传文件类型”里加了个“|asp”,结果发现上传失败。于是去Down个oBlog2.52下来。读了读upload.asp的代码,大家一起看看:
’初始化上传限制数据
SubInitUpload()
……
SelectCasecint(DecodeCookie(Request.Cookies(cookiesname)("userlevel")))
Case7
ifrs("upfile_user")="true"then
themax=round(user_maxsize-theuped/1024)
sAllowExt=rs("upfile_user_type")’注意这里,得到我们在后台设置的可上传文件的类型,放入sAllowExt变量中
ifthemax>rs("upfile_user_size")then
nAllowSize=rs("upfile_user_size")
else
nAllowSize=themax
endif
else
sAllowExt="暂无上传权限"
nAllowSize=0
endif
……
EndSelect
sAllowExt=filtfilename(sAllowExt)’这里是对sAllowExt进行检查
……
EndSub
以上代码是说如果是普通用户,那么就给字符串sAllowExt赋值为我们在后台设定的那个“普通会员上传文件类型”:jpg|png|bmp|rar|zip|asp。但是请注意,sAllowExt然后还必须经过filtfilename()的检查。再接着看:
’保存操作
SubDoSave()
SetoFile=oUpload.File("uploadfile")
sFileExt=UCase(oFile.FileExt)
osize=oFile.Filesize
CallCheckValidExt(sFileExt)’检查文件扩展名是不是sAllowExt里有的
sFileExt=filtfilename(sFileExt)’哎,filtfilename又来了
……
oFile.SaveToFileServer.Mappath(sUploadDir&"/"&sFileName)
……
EndSub
以上代码就是说文件扩展名必须是sAllowExt里有的然后才能上传。上传后保存到目标计算机上时扩展名还要被filtfilename过滤一次。那么那个filtfilename到底是什么东西呢?我们看看:
Functionfiltfilename(filename)
IfIsEmpty(filename)ThenExitFunction
filename=Lcase(filename)
filename=Replace(filename,Chr(0),"")
filename=Replace(filename,".","")
filename=Replace(filename,"asp","")
filename=Replace(filename,"asa","")
filename=Replace(filename,"aspx","")
filename=Replace(filename,"cer","")
filename=Replace(filename,"cdx","")
filename=Replace(filename,"htr","")
filename=Replace(filename,"asax","")
filename=Replace(filename,"ascx","")
filename=Replace(filename,"ashx","")
filename=Replace(filename,"asmx","")
filename=Replace(filename,"axd","")
filename=Replace(filename,"vsdiso","")
filename=Replace(filename,"rem","")
filename=Replace(filename,"soap","")
filename=Replace(filename,"config","")
filename=Replace(filename,"cs","")
filename=Replace(filename,"csproj","")
filename=Replace(filename,"vb","")
filename=Replace(filename,"vbproj","")
filename=Replace(filename,"webinfo","")
filename=Replace(filename,"licx","")
filename=Replace(filename,"resx","")
filename=Replace(filename,"resou","")
filename=Replace(filename,"jsp","")
filename=Replace(filename,"php","")
filename=Replace(filename,"cgi","")
filtfilename=filename
EndFunction
是过滤函数,害我们不成功的就是这个东西。
轻松获得oblog2.52的WebShell相关推荐
- web安全之文件上传漏洞攻击与防范方法
一. 文件上传漏洞与WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行.这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等.这种攻击方式是最为直接和有效 ...
- 2022福建最新食品安全管理员模拟考试试题及答案
百分百题库提供道通食品安全管理员考试试题.通食品安全管理员考试预测题.通食品安全管理员考试真题.通食品安全管理员证考试题库等,提供在线做题刷题,在线模拟考试,助你考试轻松过关. 52.食品生产经营单位 ...
- 文件上传漏洞 (上传知识点、题型总结大全-upload靶场全解)
文件上传漏洞 什么是文件上传漏洞 什么是webshell 一句话木马大全 产生文件上传漏洞的原因 文件上传漏洞的攻击与防御方式 1.前端限制 2.检查扩展名 1.黑名单策略, 2.白名单策略 3.检查 ...
- ***基础___探测技术
我们可以从***者的角度出发,将***的步骤可分为探测(Probe).***(Exploit)和隐藏(Conceal).同时,***技术据此可分为探测技术.***技术和隐藏技术三大类,并在每类中对各种 ...
- Web安全-文件上传漏洞与WAF绕过
文章目录 概述 Webshell简述 上传漏洞原理 上传漏洞绕过 解析漏洞 IIS 6.0解析漏洞 Apache解析漏洞 Nginx解析漏洞 Windows文件命名 客户端检测绕过 更改前端JS代码 ...
- 2022年甘肃最新建筑八大员(市政)模拟考试题库及答案
百分百题库提供建筑八大员(市政)考试试题.建筑八大员(市政)考试预测题.建筑八大员(市政)考试真题.建筑八大员(市政)证考试题库等,提供在线做题刷题,在线模拟考试,助你考试轻松过关. 52建设工程项目 ...
- 6 188.00 php,楼的专栏
分类名称 类型 风格 进度 字数 积分 发表时间 原创-无CP-架空历史-奇幻 正剧 连载 4316 4,409,833,984 2021-02-09 11:04:21 衍生-纯爱-幻想未来-其他衍生 ...
- ICSL WEB攻击模式及防范方法
1.XSS攻击 跨站脚本攻击(Cross Site Scripting)是最普遍的Web应用安全漏洞.这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可 ...
- (20)文件上传漏洞:原理、原因、常见触发点分析,vulhub、upload、公开cms上传漏洞多种方法测试
目录 理解文件上传漏洞: 文件上传漏洞: 文件上传漏洞: WebShell: 一句话木马: 产生上传漏洞原因: 原因: 常见的问题: 危害: 触发点,并判断是否存在文件上传漏洞: 触发点: 查找方法: ...
- 2023年广西最新建筑施工焊工(建筑特种作业)模拟试题及答案
百分百题库提供特种工(焊工)考试试题.特种工(焊工)考试预测题.特种工(焊工)考试真题.特种工(焊工)证考试题库等,提供在线做题刷题,在线模拟考试,助你考试轻松过关. 52.广泛用于建筑结构中的钢结构 ...
最新文章
- java udp乱码_【Java】Java UDP 套接字编程乱码问题
- 网站SEO优化值得收藏的技巧介绍
- 技术解析系列 | PouchContainer CRI的设计与实现
- 神经网络与深度学习——TensorFlow2.0实战(笔记)(五)(Matplotlib绘图基础<1>python)
- python入坑指南_Rust入坑指南:万物初始
- 如何在React Native中使用文本输入组件?
- java面试题总结(二)----java中级面试题 含答案
- 【C语言】(数组方式)输出一组成绩中的最高分与最低分
- mac 下 ~/.bash_profile无效
- 【报告分享】2021日化行业社媒营销报告.pdf(附下载链接)
- pytorch 归一化_用PyTorch进行语义分割
- 栈(操作受限的线性表)---C语言版
- 多行日志合并处理的内外存方法
- nginx 反向代理机制解决前端跨域问题
- (转)金融“核武器”即将引爆整个行业
- 【论文笔记】多智能体强化学习值分解基础论文5篇
- 大数据之路之交通大数据应用总体架构设计
- 计算机论文刊物发表,计算机论文发表流程
- 如何做出 胜过 万龙洲海鲜的 双味腊肠芋头煲
- 曙光服务器面板显示感叹号,磁盘阵列和磁带库面板感叹号灯橙色