利用特殊文件夹运行任何后缀的asp木马

最新推荐文章于 2024-07-30 11:20:51 发布
最新推荐文章于 2024-07-30 11:20:51 发布
阅读量818 收藏
点赞数
分类专栏: 技术 文章标签: asp iis 测试 windows email date
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allyesno/article/details/392635
版权
IIS6 For Windows 2003 Enterprise Edition 

如IIS发布目录文件夹包含.asp后辍名.
将.asp后辍改为.jpg(LIN:其实不一定是jpg,其它的也行比如:htm等)也可以运行asp,但要在.asp文件夹下......
By 19821119 Date:2003/6/20 Email:19821119@vip.sina.com
attachments/200506/06_200308_1.jpg

attachments/200506/06_200321_2.jpg


.cer 等后缀的文件夹下都可以运行任何后缀的asp 木马
by:白天的猫
再测试了一下,发现 .cer 等后缀的文件夹下都可以运行任何后缀的asp 木马
由此可以只要IIS没删掉如.asa的解析都能在那文件夹下运行任何后缀的ASP 木马
同理,如果文件夹名为 XXX.aspx 那在此文件夹下应该也能运行任何后缀的ASPX 木马,但这个还没测试,呵呵!
attachments/200506/06_200527_3.jpg
 
allyesno
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 图片木马,php图片木马实现原理
weixin_27310417的博客
03-09 4365
什么是木马木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。那,php的木马是长什么样的呢?我们来看下面这段代码:...
IIS的ASP木马怎么上传的
xiuzhentianting的博客
09-14 1041
在 Windows 2003下 IIS 6.0有两个漏洞: IIS解析漏洞1:   在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。 IS解析漏洞2:   网站上传图片的时候,将
关于 asp 木马
sollion的专栏
01-13 1430
一、木马生成asp木马代码加密,图片合并,文件时间修改,还有要命的系统漏洞利用 图片和木马合并命令:copy 1.gif /b + asp.asp /a asp.gif  二、木马上传如果后台没有类似数据库备份功能,可以生成新文件,或者直接修改文件。那么很难直接让木马运行,不过还是有一些方法,可以考虑。     1、如果后台数据库是以asp格式存储的。那么可以采用在数据库中
Web安全-一句话木马
热门推荐
道阻且长,行则将至。
05-08 31万+
在很多的渗透过程中,渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?
服务器把上传文件后缀改了,检查上传图片是否合法的函数,木马后缀名、图片加恶意代码均逃不过...
weixin_35157304的博客
08-10 652
检查上传图片是否合法的函数,木马后缀名、图片加恶意代码均逃不过更新时间:2008年03月06日 21:42:10 作者:很多ASP程序检查上传图片是否合法往往只去检查文件的后缀,这样有一个很大的安全隐患,就是如果把ASP文件的后缀名改成.jpg或者.gif上传,或者图片里加入恶意代码再上传,那也会被程序认为是图片文件而照传不误。假如不怀好意的人上传个木马文件进去,虽然是后缀为jpg也许无法直...
如何防止ASP.NET木马ASPXSPY的正常执行
gelivable007
12-07 3762
这几天一个朋友的服务器中了木马了,经过排查,获取了ASPXSPY木马。该木马是用ASP.NET写的,为了知己知彼,就将木马拷到本地运行研究,发现功能真的很强大。我的基本设置:每个Web设置有专门用户,而每个用户都只是Guest组帐号,仅对Web目录具有访问权。应用程序池全部都是Network service帐号运行。结果发现给木马所有功能都能正常运行。 该木马具有如下功能: 文件(
渗透之——ASP Web提权
冰河的专栏
12-31 5327
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85475585 【 web提权 】 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功,3389没开的情况下,上...
突破常规限制运行asp木马(转)
csd3176的博客
09-18 183
突破常规限制运行asp木马(转)[@more@]  脚本入侵中往往会上传一个asp木马来进一步扩大权限,或者在肉鸡中留一个asp后门也是一个不错的选择。但是如何让asp木马更加隐匿和强大,从而躲过网管查杀逃过杀毒软件追杀,并且具...
asp网站文件夹权限设置
weixin_30522183的博客
06-22 331
以win2003操作系统,硬盘采用NTFS文件系统。网站的权限设置包含两部分:主要是网站文件夹与文件的访问权限,其次是IIS中的internet 匿名用户的访问权限。 一、网站文件夹与文件访问权限的设置 假设ASP网站在以下文件夹中:web 、bbs,我们称其为网站根文件夹。 1、相同的设置 (1)本地用户一般都要对站点内的文件夹和文件进行维护,所以所有的...
KOA ASP类 WebShell扫描工具 v2.0.rar
07-05
有些木马会修改文件名,当使用木马时会把文件后缀名修改为ASP,不使用时把木马文件后缀名去除。 8.增加了查看、删除、修改代码文件的功能,方便对木马的操作。(友情提示:当查看代码有乱码(可能是UTF8编码)时,...
木马监控 杀虫虫.rar
06-26
重设监控路径后须重启应用程序, 这个程序还比较弱,只监控了文件后缀名, 如果您自己须要传asp,php,jsp,aspx,vbs,exe文件,请关闭程序后上传,否则上传的了会被删掉. <br> gui.txt记录了被监控目录,文件...
服务器中aux,com1,com2,prn,con,nul等特殊文件删除方法
01-11
单独删除木马的方法:del \\.\d:\aux\com1.asp 就可以删除这个木马了 直接删除文件夹的方法:rd /q/s \\.\d:\aux 这样整个文件夹就可以删除了 建立的该文件夹的方法:md d:\aux\ md d:\nul\\ 复制木马的方法::copy...
CTF-5#进击!拿到Web最高权限-WP
10-23
注意红框应为当前文件夹路径,输入Copy 图片.png/b+木马.asp生成的文件的名字.png注意将生成的文件的后缀改成cer上传成功将前面的地址即为我们上传木马的地址。 最后,我们可以使用菜刀连接到上传的木马地址,点击...
Webshell扫描清理工具
08-27
ScanWebshell是Lake2大侠写的,我个人很佩服他,这个工具是一个ASP格式的页面,可以查询ASP,cer,cdx,asa以及嵌套调用的任意格式文件,但是图片ASP木马查不到,基本原理是对特别函数的审查。挺好用的,不过也不是...
第三方软件测试机构提供哪些测试服务和测试报告?
最新发布
卓码测评
07-30 142
在信息技术飞速发展的今天,软件的质量直接关系到企业的竞争力和用户的体验。作为专业的第三方软件测试机构,卓码软件测评致力于为各类软件项目提供全面、系统的测试服务,主要包括以下测试服务:
搭建基于 ChatGPT 的问答系统第九章-评估(上)
weixin_42553583的博客
07-27 373
需要学习提示词工程的同学请看前几章内容请查看。
《程序猿入职必会(8) · 整合 Knife4j 接口文档》
山人行
07-29 302
本系列博文已连载到第八篇,这篇文章介绍一下如何为后端服务整合Knife4j,生成可交互的线上接口文档,方便接口测试、以及与前端程序猿便捷进行接口联调工作。《程序猿入职必会(1) · 搭建拥有数据交互的 SpringBoot 》《程序猿入职必会(2) · 搭建具备前端展示效果的 Vue》《程序猿入职必会(3) · SpringBoot 各层功能完善 》《程序猿入职必会(4) · Vue 完成 CURD 案例 》《程序猿入职必会(5) · CURD 页面细节规范 》
springboot居家养老服务系统-计算机毕业设计源码06063
vx2_Biye_Design的博客
07-30 186
摘要 随着人口老龄化趋势的加剧,居家养老服务的需求日益增长。传统的居家养老服务管理方式已经无法满足现代社会的需求,因此需要开发一种高效、便捷的居家养老服务系统。本文旨在设计并实现基于Spring Boot的居家养老服务系统小程序,以提高养老服务的管理效率和用户体验。 首先,本文介绍了居家养老服务系统的背景和意义,分析了传统管理方式存在的问题以及信息化管理的优势。然后,我们阐述了基于Spring Boot的居家养老服务系统小程序的设计思路和技术架构。
批量修改文件夹内文件后缀
05-30
你可以使用命令行工具来批量修改文件夹内文件的后缀名。以下是修改文件夹内所有文件后缀名为.txt的命令: 1. 首先,打开命令提示符窗口。 2. 切换到要修改后缀名的文件夹所在的目录。例如,如果要修改 D:\test ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值