1.比如一个网马的url地址路径http://www.xxx.com/aa.asp/1.txt 那么输入web木马密码后,提交到的页面是http://www.xxx.com/aa.asp,直接报404找不到,郁闷吧。 其实看下webshell的form的action,明显是去掉了后面1.txt。 解决办法就是将网么登录界面的htm存下来,改下form中的路径为全路径(包括http的地址及后面1.txt),再手工提交。 2.提交之后问题又来了,还是404,其实这个时候是因为登录成功后跳转到http://www.xxx.com/aa.asp了,解决办法是手工输入:http://www.xxx.com/aa.asp/1.txt,再刷新ie浏览器。 3.网马进去是进去了,可是当进行所有的操作时候,提交的form表单页面还是没有1.txt,解决办法是要修改asp的网马如下语句: URL=Request.ServerVariables("URL") 因为这个语句获取aa.asp/1.txt只有aa.asp,那么就改下代码为:URL=Request.ServerVariables("URL")&"/1.txt"。 这样就可以进行任何操作了。 4.另外一种解决办法:如果是利用2003后缀解释漏洞的一句话,可以使用“菜刀”。 5.再来说下带分号的asp马,提交表单后一样会去掉分号后面的。解决办法也是一样的,登陆后,重新输入带分号的网址,刷新即可。 |