利用%5c绕过验证

最新推荐文章于 2024-10-08 17:28:40 发布
最新推荐文章于 2024-10-08 17:28:40 发布
阅读量2.7k 收藏
点赞数
分类专栏: 权限提升 文章标签: c 数据库 iis microsoft user url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freexploit/article/details/196658
版权
本文探讨了如何利用%5c字符绕过ASP的验证过程,通过分析包含%5c的URL如何影响IIS和数据库连接,揭示了一个可能的安全漏洞。当提交包含%5c的URL时,可能导致数据库文件无法找到,从而利用容错机制绕过验证。作者通过实例展示了如何修改登录页面的URL并使用空格作为用户名和密码,以绕过某些系统的验证。文章还提到了成功利用此方法的条件,包括相对路径的数据库连接、简单的错误处理、特定的IIS版本和程序对空字符的处理。最后,作者提出了相应的防范措施。
摘要由CSDN通过智能技术生成

利用%5c绕过验证

---------------------------------------
lake2(http://mrhupo.126.com)
2004-11-27
---------------------------------------

说到%5c,你是不是想起了当前流行的那个%5c暴库漏洞,呵呵,本文就是对%5c利用的探索(呵呵,当然有我提出的新东东,或许对你有帮助哦^_^)。

好,我们先追根溯源,找到那个漏洞的老底。看看绿盟2001年的漏洞公告:http://www.nsfocus.net/index.php?ac...iew&bug_id=1429

N年以前利用这个漏洞可以实现目录遍历,虽然微软出了补丁,不过好像补丁是用来限制iis只能访问虚拟目录的,所以漏洞还是存在,只不过利用方式变了。对iis来说,提交一个含有%5c的url能够找到文件,但是该文件里以相对路径引用的其他文件却找不到了(%5c是/的url编码,iis跳转到上一级目录去找,当然找不到;头晕了吧,哈哈,我也头晕啊)。

后来这个漏

最低0.47元/天 解锁文章
freexploit
关注
专栏目录
ASP程序密码验证漏洞
weifeng_nuaa的专栏
07-18 471
这个漏洞其实是很多网站都存在的,特别是提供用ASP编写的聊天室,BBS等(其它的语言我不懂,但我想也会存在这方面的洞的。)。   一般来说,我们在验证用户是否合法时,会用如下的语句:   set db=server.CreateObject("ADOdb.recordset")   sqlstr=select * from table where user="&request("
实现网页密码验证的两个基本方法
网络文档(Lonz)
08-07 3363
我们在访问一些网站时,经常会碰到需要输入“用户名和密码”的网页,用户名和密码的验证给网站的安全带来保障,一般网页的安全设置以目录为单位,通过设置目录的属性可以保证网站的安全,这样的网页是如何制作出来的呢?  下面笔者将介绍在网页设计中密码验证的两种方法,希望能给网页设计者有所帮助。   一、使用IIS所提供的工具   如果设计者是管理员级的用户,我们可以用一种简单的方法来实现密码验证。假设你安
暴力破解(验证绕过
rnn0921的博客
07-25 6266
暴力破解--验证绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码值做对比。如果想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token值,然后提交token,即可运行。
命令执行RCE及其绕过详细总结(各情景下的绕过
2301_76690905的博客
12-12 8303
scandir() :将返回当前目录中的所有文件和目录的列表。返回的结果是一个数组,其中包含当前目录下的所有文件和目录名称(glob()可替换)localeconv() :返回一包含本地数字及货币格式信息的数组。(但是这里数组第一项就是‘.’,这个.的用处很大)current() :返回数组中的单元,默认取第一个值。pos()和current()是同一个东西getcwd() :取得当前工作目录dirname():函数返回路径中的目录部分。
Python破解-图形验证码_绕过网页本地图片验证
m0_60635176的博客
04-27 545
调用tesserocr的image_to_text()方法,传入image对象完成识别。#通过表格转换成二进制图片,1的作用是白色,不然就全部黑色了。tesseract 图片路径 output。#新建Image对象。#新建Image对象。
PHP弱类型及一些绕过姿势
Lemon's blog
04-30 5750
前言: 做web题时经常会遇到各种php弱类型或者是php的一些漏洞函数,由于知识比较零碎,就总结一下我所遇到的,也方便自己以后观看。 0x01:Hash比较缺陷 产生原因: PHP在处理哈希字符串时,通过!=或==来对哈希值进行比较,它把每一个以0e开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以0e开头的,那么PHP将会认为他们相同,都是0 具体实例: 审计代码,我...
WEN攻防|Pikachu 漏洞练习平台|暴力破解|验证绕过(on client)/验证绕过(on server)
m0_73615178的博客
11-24 562
从下图中我们可以看出,当我们禁用JavaScript后网页中验证码就没有显示了;接下来就是利用burp进行抓包暴力破解账号密码了(这一点下面会进行讲解)。首先,因为题目有所归为client所以我们尝试右击——查看源码,看看源码中有没有相关代码;通过查看发现代码中有相关验证码的JavaScript代码,通过代码分析可看出这是基于前面JS的验证方式,这种方式不会在咋们的后端服务器在进行验证,所以我们可以用burp suite对其进行抓包并尝试绕过
验证绕过
Debroon
10-11 3499
《目录》 验证码的作用 验证绕过的常见姿势 脚本识别 逻辑层面 验证码的作用 验证码根据用途主要分类俩大类: 图灵测试(区分人和机器,在反反爬虫中应用广泛) 证明身份(比如您登录微信,支付宝,支持短信...
%5C暴库原理
Post Due To Vacuity
07-24 4062
暴库有两个方法,第一个就是利用%5c,另外一个conn.asp暴库。而且这里的暴库是针对access数据库的,而和access搭配的脚本一般是asp,因此出现暴库的一般为asp类型站点。   ASP是动态服务器页面(Active Server Pages)的英文缩写,后来也称为经典ASP,是微软公司开发的代替CGI脚本程序的一种应用,也是微软公司的第一个服务器侧的脚本引擎,能够动态产生Web
网络安全——绕过
W981113的博客
01-01 4155
1.编码的问题 http在传输特殊字符时需要在浏览器中编码,常见的比如空格、回车符等 编码是有规定的,但是具体如何编码没有规定,不同浏览器编码方案不一致,不同字段编码方案也不一样 结论:所有浏览器都有编码的习惯,那么后台接收数据时。首先需要处理编码就是解码,解码是把已编码的字符还原,其余未编码的不动。 2.实际测试 当对浏览器的输入区域进行输入字符时会出现两种情况: 1.输入的字段被浏览器自动编码,例如输入空格,浏览器自动编码为%20,传输时http中也是%20形式传输的 2.输入的字段是编码形式,浏览器自
正则\绕过
nigo134的博客
07-27 493
if (preg_match("/ls|bash|tac|nl|more|less|head|wget|tail|vi|cat|od|grep|sed|bzmore|bzless|pcre|paste|diff|file|echo|sh|\'|\"|\`|;|,|\*|\?|\\|\\\\|\n|\t|\r|\xA0|\{|\}|\(|\)|\&[^\d]|@|\||\\$|\[|\]|{|}|\(|\)|-|<|>/i", $cmd)) { echo("forbid ~");.
八、漏洞原理利用(1)验证绕过,密码找回漏洞 笔记和靶场
weixin_45540609的博客
05-05 3286
一、验证绕过 1、原理 一种区分用户是计算机还是人的公共全自动程序。 防止恶意破解密码、刷票、论坛水贴、暴力破解······ 验证码可以被绕过(逻辑漏洞) 1、脚本流 2、逻辑流 横向爆破: 横向——同权限之间 纵向——跨权限 2、常见验证绕过方法 1、前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍 2、验证码设置了但是并没有效验,乱输验证码也能够成功的登录(估计老板没给开发工资吧) 3、验证码可以重复使用,比如现在的验证码11..
5c暴库漏洞
wsp1的专栏
02-05 3234
今天在黑基又看到了关于%5c暴库的文章。呵呵,这招真的很管用,大概10个网站里会有一个会暴库吧。。 关于这个漏洞。绿盟有相关的资料。Microsoft IIS CGI文件名错误解码漏洞发布日期:2001-05-15CVE CAN ID:CVE-2001-0333受影响的软件及系统:====================- Microsoft IIS 4.0 - Mic
JeecgBoot 权限绕过致AviatorScript表达式注入漏洞复现
最新发布
0xSec
10-08 816
JeecgBoot 存在权限绕过漏洞,未经身份验证的远程攻击者可构造jmLink、sharetoken参数或JmReport-Share-Token请求头绕过权限认证访问后台接口,进一步深入利用可实现远程代码执行、木马植入,导致服务器失陷等问题。
mysql跳过密码验证修改密码
热门推荐
fuck487的博客
08-09 2万+
http://blog.csdn.net/churximi/article/details/50365712 1、修改mysql的配置文件 MySQL配置文件my.ini中,在[mysqld]下添加skip-grant-tables,关闭mysql服务并重新开启;     输入命令:mysql -u root -p     回车后,要求输入密码,直接回车跳过,则直接进入
web安全:验证绕过、密码找回漏洞
坚持硬核
02-18 1464
0x00 验证码的作用 可以防止恶意破解密码,刷票,恶意灌水,有效防止某一黑客对某一个特定注册用户用特定程序暴力破解方法进行不断的登录尝试。 0x01 验证绕过的常见姿势 1.前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包就可以了,反正没有验证码的阻碍 2.验证码设置了但是没有效验,乱输验证码也能够成功的登录 3.验证码可以重复使用,比如现在的验证码1111,然后虽然你登录失...
%5c暴库漏洞分析笔记
user123987的博客
07-22 460
最近翻到了以前的笔记,发现之前看过的%5c暴库的原理又被忘了,所以重新翻了翻,做了点笔记,虽然这个漏洞应该已经很老了吧。 漏洞利用条件 http://200.56.23.107/cart/search.asp?id=100 1)存在至少一级以上目录,例如,至少包含在cart之类的一个文件夹下 2)该页面存在与数据库之间的交互,例如该页面通过id=100实现在数据库中查询商品信息 利用方式 http://200.56.23.107/cart%5csearch.asp?id=100 (Tips:修改最后
命令执行绕过方式总结
G0t1t的博客
01-03 1500
目录命令执行绕过方式总结命令分隔符花括号的用法黑名单绕过拼接绕过编码绕过单引号和双引号绕过反斜杠绕过长度限制内联执行通配符反弹shell(有点不懂先留个坑)linux中查看文件内容的工具 命令执行绕过方式总结 空格过滤 linux {cat,flag.txt} cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt kg=$'\x20flag.txt'&&cat$kg (\x20转换成字符串就是空格
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值