webshell路径中带分号点号如.asp,.asa,.cdx,.cer的访问方法总结

最新推荐文章于 2023-02-27 16:30:21 发布
最新推荐文章于 2023-02-27 16:30:21 发布
阅读量1.1k 收藏
点赞数
分类专栏: Hacking 文章标签: url asp action 浏览器 ie web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6402751
版权

1.比如一个网马的url地址路径http://www.xxx.com/aa.asp/1.txt

那么输入web木马密码后,提交到的页面是http://www.xxx.com/aa.asp,直接报404找不到,郁闷吧。

其实看下webshell的form的action,明显是去掉了后面1.txt。

解决办法就是将网么登录界面的htm存下来,改下form中的路径为全路径(包括http的地址及后面1.txt),再手工提交。

2.提交之后问题又来了,还是404,其实这个时候是因为登录成功后跳转到http://www.xxx.com/aa.asp了,解决办法是手工输入:http://www.xxx.com/aa.asp/1.txt,再刷新ie浏览器。

3.网马进去是进去了,可是当进行所有的操作时候,提交的form表单页面还是没有1.txt,解决办法是要修改asp的网马如下语句:

URL=Request.ServerVariables("URL")

因为这个语句获取aa.asp/1.txt只有aa.asp,那么就改下代码为:URL=Request.ServerVariables("URL")&"/1.txt"。

这样就可以进行任何操作了。

4.另外一种解决办法:如果是利用2003后缀解释漏洞的一句话,可以使用“菜刀”。

5.再来说下带分号的asp马,提交表单后一样会去掉分号后面的。解决办法也是一样的,登陆后,重新输入带分号的网址,刷新即可。

7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件解析漏洞总结-IIS
若水斋
08-18 1万+
IIS(Internet Information Services)是微软出品的灵活、安全、易于管理的Web服务器。 在总结过Apache和Nginx的文件解析漏洞后,现在来总结下IIS的文件解析漏洞。默认后缀这其实不是文件解析漏洞,但能达到和文件解析漏洞一样的效果。IIS总是和asp联系在一起。一般而言,asp程序文件的后缀为.asp,但实际上,IIS默认地还会解析其他后缀的文件为asp文件。如
tp系统, url分割符 改成使用"-" 后,原先使用 "/"作为分隔符的URL均不能访问,解决方案
loner_way的博客
07-19 916
tp系统, url分割符 改成使用"-" 后,原先使用 "/"作为分隔符的URL均不能访问,解决方案
URL与资源
nothi的专栏
09-06 6062
对http中URL的详细解释
获取WebShell思路
acepanhuan的博客
02-27 1382
获取webshell思路
url中带特殊符可能出现编码的错误
g373984011的专栏
12-12 2233
问题起因:      客户订购了一关键字为"e+h变送器" , 在首页推荐广告中,会根据用户在search搜索过的关键字进行一个匹配投放。技术实现是UED通过JS获取cookie中的h_keys内容,拼装到 http://xxxxx/advert/ctp_advert.htm?num=4&keyword={keyword}。 这里取出来对应的cookie信息为中文,最后通过一个ajax发起一
ASP脚本攻防手册.doc
05-11
除了`conn.asp`法,还有 `%5C大法`,这是一种利用URL编码绕过路径检查的方法,通常用于寻找隐藏的文件或目录。通过URL编码,攻击者可以构造特殊的URL来尝试访问可能被隐藏的资源。 在防御方面,重要的是要确保...
Decryption-WEBSHELL.rar_asp webshell_webshell_webshell asp
09-24
"Decryption-WEBSHELL.rar_asp webshell_webshell_webshell asp"这个标题表明这是一个关于ASP Webshell的解密版本,主要关注的是如何解密那些通常加密的Webshell,以及去除其中可能存在的后门程序。 Webshell,也...
xiaoma.rar_asp webshell
09-22
超级好用的小马,webshell提权必用
bak.rar_aps_asp webshell
09-19
WEBSHELL APS 源 码 解 压 打 包
源代码-KOA ASPWebShell扫描工具v2.0.zip
最新发布
06-11
源代码-KOA ASPWebShell扫描工具v2.0.zip
WEB攻防-ASP安全
qq_44867432的博客
01-07 3370
WEB攻防-ASP安全 一、ASP安全&MDB下载植入&IIS短文件名&写权限&解析 #知识: 1、ASP环境搭建组合 2、ASP-数据库下载&植入 3、IIS-短文件&解析&写权限 核心:关注于该语言开发的特性漏洞,通用性漏洞不区分语言 1、ASP-环境搭建组合 windows iis asp access/sql server iis中间件*** asp开发源码漏洞*** 数据库安全问题:较少 windows安全漏洞:较少 2、ASP-数据库
URL简介(上)
Han的小站
01-03 1869
URL简介
WEBshell与文件上传漏洞
LJH1999ZN的博客
02-19 4694
一、文件上传漏洞的原理 如果web应用程序对上传文件的安全性没有过滤和校验,攻击者可以通过上传webshell恶意文件对服务器进行攻击 。 二、文件上传的原理 1.有文件上传功能 2.上传文件的目录能解析脚本文件 3.能访问到上传的文件 三、文件上传攻击 文件上传防护和绕过手段 1.文件上传漏洞--绕过前端js检测 由于网站客户端对文件的上传类型做了限制,不允许我们上传.php文件,我们可以通过bp抓取发送数据包,然后将数据包做改变即可 ...
IIS6.0 asp.asa.cer.cdx. 原理
KingXai的专栏
12-11 2590
IIS6.0存在两种解析漏洞: 第一种是修改后缀,建立一个“*.asp;.gif”的文件,windows会将他作为一个图片解析,但IIS不会。 第二种是在目录下建立一个“*.asp”的文件夹,然后此文件夹里的所有文件都会被解析为ASP文件然后执行 介绍第一种情况:iis为什么会把asacdxcer解析成asp文件呢 原因这四种扩展名都是用的同一个asp.dll文件来执行 看图 那是否
获取Webshell的常用方法(一)
Captain_RB的博客
12-03 9758
Webshell是以php、asp、jsp等网站脚本文件形式存在的一种网页后门,攻击者可以利用web请求的方式,获得webshell,控制网站服务器,进而进行执行命令、上传下载文件等操作。本文主要介绍在渗透测试过程中获取Webshell的基本思路,实战中还需就地取材,灵活应对。
webshell上传技术
热门推荐
Jim的博客
08-16 1万+
中国菜刀连接一句话木马 1.上传一句话木马,记录木马地址:http://192.168.1.3:8080/up/images/lubr.php  一句话木马:asp的一句话是:    php的一句话是: 2.菜刀连接 进入中国菜刀目录,击chopper.exe 右键击添加,在地址栏中添加上传文件路径,右侧添加密码lubr, 脚本类型为PHP 右键击文件管理,查看目标服务器的完整目
CTF-web 第十部分 webshell基础与免杀
iamsongyu的博客
11-15 1万+
一、什么是webshell (1)webshell简介         webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载...
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
stilling2006的专栏
07-19 1266
方法:上传一个shtm文件, 内容为: 直接请求这个shtm文件, conn.asp就一览无遗, 数据库路径也就到手啦! 解析: 就是一条SSI指令,其作用是将"conn.asp"的内容拷贝到当前的页面中,当访问者来浏览时,会看到其 它HTML文档一样显示conn.asp其中的内容。 前提:服务器的对shtm或者shtml的扩展没有删除! 至于conn.asp可以为其他,比如c
ClassPath路径后的分号
weixin_34112900的博客
06-16 1196
如果配置了classpath ,java虚拟机会只取classpath设置的目录中去找类文件,如果没找到则报错;如果没有配置classpath,java虚拟机只去当前目录下找类文件;如果classpath设置的时候, 后面加了分号‘;’则,会先去classpath对应的目录下找类文件。 没找到就回去当前目录下找类文件。如果set classpath=.;c:/class;...
qad-webshell.webui.password
08-11
对于提供的引用内容,没有直接与问题相关的信息。引用和引用是关于SAML2Client类中retrieveCredentials方法的调用位置。引用是关于JCEMapper类中请求URI的记录。 问题中的"qad-webshell.webui.password"不是引用内容,而是一个字符串,它可能是一个密码或相关的信息。作为AI助手,我不能提供密码或敏感信息的访问或解决方案。请确保您在网络安全方面采取适当的措施,并咨询相关专业人士以解决您的问题。123 #### 引用[.reference_title] - *1* *2* *3* [playframework 2.0 - Pac4j based SP unable to process SAML response - Signature is not trusted - ...](https://blog.csdn.net/weixin_39947314/article/details/117684356)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值