stm 后缀名 asp ssi 调试 上传 木马

最新推荐文章于 2021-06-19 17:07:52 发布
最新推荐文章于 2021-06-19 17:07:52 发布
阅读量1k 收藏
点赞数
文章标签: asp iis 服务器 浏览器 include file

stm是一种文件后缀名

在浏览器中请求test.stm,没有什么反映,一片空白。但是一查看源代码,会发现是文件的真实内容,如果是ASP文件,则可以查看ASP的源码。

看下IIS服务器/主目录/配置/映射/stm,发现IIS解析此后缀名的文件是C:/WINDOWS/system32/inetsrv/ssinc.dll 也就是服务器端包含。

利用这个特性可以调试ASP程序,如一个asp文件,里面包含了很多的include file="",你想看看有没有重复或其它,可以将此文件后缀名改为stm,再用浏览器浏览,查看其代码。

变通地想,有些网站不准上传asp,aspx,htm,html,但对此文件后缀没有限制,可以上传一个x.stm到服务器。代码中写<!--#include file="conn.asp"-->,如果你知道其conn.asp的准备位置,可以用相对路径定位。然后浏览,怎么样,数据据信息一览无余。此时充当了一个木马的作用。

后记:大家可以用stm来调试asp,并且在配置IIS的时候要删除此映射。上次一位同学要实现查看一个asp全部包含的全部代码的功能,虽然想起来,却忘记了具体的后缀,一时google,baidu都找不到,居然忘记去看IIS的映射。今天偶然想起,好记性不如烂笔头,如果你坚持看到此外,相信本文对你有些用处。




Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=769924

addwing
关注
STM32系列,LWIP,WEB,CGI,SSI
08-13
在本文中,我们将深入探讨如何利用STM32集成轻型网络库(LWIP)来实现Web服务器功能,包括CGI(通用网关接口)和SSI服务器端包含)。 LWIP,全称Lightweight IP,是一个开源的、轻量级的TCP/IP协议栈,适用于资源...
SSI注入实战
qq_23347209的博客
05-28 1264
文章目录靶机环境一、服务器信息搜集二、网站信息搜集1.使用nikto扫描网站目录2.浏览网站三、SSI注入漏洞利用1、SSI注入简介:2、SSI注入测试网站四、利用nc反弹shell——失败五、使用msf框架1、python木马生成2、建立木马监听端3、上传木马文件到本地web服务器上4、构造SSI注入语句执行木马 靶机环境 靶机下载网站:https://www.vulnhub.com/ 使用Vmware虚拟机中NAT网络 靶机 192.168.146.150 攻击机 parrot 192.168.14
(三)STM32上传数据网页以及手机app
fang_dz999的博客
06-19 6503
前面一篇文章 其实是这个设备自己跟自己玩,第一篇文章是通过自定义Topic实现多个多个设备联动,感觉比较麻烦,下面我们产品自带的Topic来整多个设备之间的数据的传递。 1、我们回到产品管理界面,再Topic类列表类中我们可以看到产品自带了三个自定义的Topic,我们用其中的发布类Topic来发布数据,用订阅类Topic来订阅数据。 2、在用这些Topic之前,我们需要开通一个云产品流转服务 3、然后点进去编辑,先编写数据处理的SQL,这个就是你数据发布的源头,注意要选择全部设备并匹配所有。 4、然后
关于木马的常见套路
一只正在努力进化的程序猿
03-06 1635
看着一堆像乱码的东西,或许一般人都不会在意吧,但如果你细心的话还是有迹可循的,通常写木马的人都喜欢用字符串拼接成自己想要的东西,其实更难看一点的话,会用各种变量穿插到里面,然后混淆你的视线,图中eval();gzuncomoress();base64_decode();三个函数显然就被拆分开了。 一些大马都喜欢用base64加密。说来也怪平常偷懒,没做安全防护的工作,毕竟我觉得像我们公司这种...
stm32 定时器 模拟SPI 读SSI编码器
11-07
本教程将详细讲解如何利用STM32F103VET6芯片上的定时器来模拟SPI(串行外设接口)以读取SSI编码器的多圈绝对值数据。 首先,我们需要理解STM32的定时器功能。STM32F103VET6内部包含了多种类型的定时器,如基本...
STM32+LWIP+WEB_SSI_CGI
03-07
STM32+LWIP+WEB_SSI_CGI是一个基于STM32微控制器、轻型互联网协议栈(LWIP)以及服务器端嵌入式HTML(WEB_SSI_CGI)技术的网络编程方案。这个组合使得STM32单片机能够实现简单的网页服务器功能,允许用户通过网页...
STM32F407读取编码器AS5045B(SSI通信).zip
11-04
实现SSI通信首先需要配置STM32F407的GPIO端口,将它们设置为推挽输出或开漏输出,并设定适当的时钟频率。接着,你需要配置SSI外设,包括时钟分频、数据格式(如数据位数、停止位、奇偶校验等)以及接收和发送模式。...
ssi文件上传下载
01-30
在本文中,我们将深入探讨如何实现SSI文件的上传和下载功能,从前端交互到后端处理,以及如何利用提供的资源进行实践。 一、SSI文件上传 1. 前端部分:用户界面设计 在前端,我们需要创建一个HTML表单,包含文件...
【最新】解决Github网页上图片显示失败的问题
热门推荐
Antrn
03-10 18万+
由于CSDN审核机制的问题,文字版内容已经不可见,请前往这里去看解决办法吧。 最后,记得投个票吧
基于springmvc实现头像上传、预览
学无止境!
09-25 3671
在做javaweb项目时,有时偶尔会用到用户头像上传和预览功能,百度了很多资料,发现学习成本比较高,要么是理解起来有点困难,必须加以深入研究才能吃透,但花费时间花费精力。要么是效果不尽人意。因此本人花了一些时间从前台到后台都是自己手写的,希望大家能满意! 头像上传即文件上传采用springmvc文件上传方案来解决,头像上传通常也需要预览功能,预览功能则通过js代码实现。 前端页面html代码:...
利用stm特性 下载获取ASP源码
u013497903的专栏
01-17 603
遇到实在上传不了shell的,可以试试上传一个stm文件, 内容为:   直接访问这个stm文件, 会发现是空白文件,但右键查看源码,你会发现conn.asp就一览无遗, 数据库路径也就到手啦!   并且又看了那篇shtml的介绍后,恍然大悟,终于明白了!   原来就是如上所说的,   就是一条SSI指令,其作用是将”info.htm”的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它
绕过图片格式限制上传木马获取WebShell
dieman0446的博客
07-11 3499
思路:   图片上传功能中,前端页面上传的是.png格式的图片文件,但是抓包Request中修改图片后缀为.php 可以绕过对上传文件格式的限制,文件的上传路径可以在上传后的页面或查看上传成功后的response中有显示, 记录下来后用菜刀连接即可。 (1)网站要求上传png格式的文件 (2)保存-抓包,将文件后缀.png删除,剩余.php文件继续提交,提示成功。 ...
传统webshell上传方法小结
Breeze的博客
04-22 3万+
上传木马拿webshell的几种方法汇总(不全) 普通权限下拿webshell 使用sql注入拿webshell 头像上传木马 文件上传漏洞 远程命令执行 xss和sql注入联合利用 网站写权限漏洞 通用漏洞 拿到后台管理权限下上传木马 直接上传 修改上传类型 数据库备份上传木马 突破JavaScript限制上传类型 上传其他脚本类型 %00截断 服务器解析漏洞 利用编辑器 网站配置 编辑...
上传头像(上传图片).net 原码
昕颖一角
07-15 136
&lt;!--Page Language="C#" AutoEventWireup="true" CodeFile="Default1.aspx.cs" Inherits="Default4"--&gt;&lt;!--CTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR
stm32f103 与ssi
最新发布
06-28
STM32F103中,SSI是通过SPI(Serial Peripheral Interface)外设实现的,SPI是一种常见的SSI协议。SPI包含一个主设备(master)和一个或多个从设备(slave)。主设备控制通信并在时钟周期中发送和接收数据,从设备则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值