利用%5c绕过验证

最新推荐文章于 2025-02-09 20:11:35 发布
最新推荐文章于 2025-02-09 20:11:35 发布
阅读量2.7k 收藏
点赞数
分类专栏: 权限提升 文章标签: c 数据库 iis microsoft user url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/freexploit/article/details/196658
版权
本文探讨了如何利用%5c字符绕过ASP的验证过程,通过分析包含%5c的URL如何影响IIS和数据库连接,揭示了一个可能的安全漏洞。当提交包含%5c的URL时,可能导致数据库文件无法找到,从而利用容错机制绕过验证。作者通过实例展示了如何修改登录页面的URL并使用空格作为用户名和密码,以绕过某些系统的验证。文章还提到了成功利用此方法的条件,包括相对路径的数据库连接、简单的错误处理、特定的IIS版本和程序对空字符的处理。最后,作者提出了相应的防范措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

利用%5c绕过验证

---------------------------------------
lake2(http://mrhupo.126.com)
2004-11-27
---------------------------------------

说到%5c,你是不是想起了当前流行的那个%5c暴库漏洞,呵呵,本文就是对%5c利用的探索(呵呵,当然有我提出的新东东,或许对你有帮助哦^_^)。

好,我们先追根溯源,找到那个漏洞的老底。看看绿盟2001年的漏洞公告:http://www.nsfocus.net/index.php?ac...iew&bug_id=1429

N年以前利用这个漏洞可以实现目录遍历,虽然微软出了补丁,不过好像补丁是用来限制iis只能访问虚拟目录的,所以漏洞还是存在,只不过利用方式变了。对iis来说,提交一个含有%5c的url能够找到文件,但是该文件里以相对路径引用的其他文件却找不到了(%5c是/的url编码,iis跳转到上一级目录去找,当然找不到;头晕了吧,哈哈,我也头晕啊)。

后来这个漏

最低0.47元/天 解锁文章
Python破解-图形验证码_绕过网页本地图片验证
m0_60635176的博客
04-27 661
调用tesserocr的image_to_text()方法,传入image对象完成识别。#通过表格转换成二进制图片,1的作用是白色,不然就全部黑色了。tesseract 图片路径 output。#新建Image对象。#新建Image对象。
ASP程序密码验证漏洞
weifeng_nuaa的专栏
07-18 483
这个漏洞其实是很多网站都存在的,特别是提供用ASP编写的聊天室,BBS等(其它的语言我不懂,但我想也会存在这方面的洞的。)。   一般来说,我们在验证用户是否合法时,会用如下的语句:   set db=server.CreateObject("ADOdb.recordset")   sqlstr=select * from table where user="&request("
实现网页密码验证的两个基本方法
网络文档(Lonz)
08-07 3414
我们在访问一些网站时,经常会碰到需要输入“用户名和密码”的网页,用户名和密码的验证给网站的安全来保障,一般网页的安全设置以目录为单位,通过设置目录的属性可以保证网站的安全,这样的网页是如何制作出来的呢?  下面笔者将介绍在网页设计中密码验证的两种方法,希望能给网页设计者有所帮助。   一、使用IIS所提供的工具   如果设计者是管理员级的用户,我们可以用一种简单的方法来实现密码验证。假设你安
使用“\“绕过文件上传限制小技巧
Websec
05-27 924
参考文章:记一次 Tomcat 部署 WAR 包拦截绕过的深究 - 勿忘初心 - Ch1ng's Blog 1、使用Tomcat 处理会忽略 \ 的情况,javasec园长提到的是 org.apache.tomcat.util.http.parser.HttpParser#unquote 方法会处理文件名中的 ",方法是见到双引号后直接字符串长度 -1,然后我们可以使用\去绕过文件上传后缀名检测限制,实现getshell。 2、成功绕过上传jsp文件 ...
文件上传绕过方法汇总
xiaoheizi的博客
06-12 8663
先上传1.php,它的目的是让服务器上的php来创建一个2.php,我们在1.php被删除之前访问到他,就可以在服务器中创建2.php,2.php是一个木马文件,但是这个是系统自身创建的,所以不会被删除。假如我不断的上传发包,然后我同时也不断的访问那个我们上传上去的文件的地址,我们就开始和服务器的函数比手速了,函数执行都是要时间的,如果我这边上传上去,且没有删除,那个时间可能很短,然后被我访问到了,岂不是就可以执行PHP了。
md5绕过
追风少年亚索的博客
12-04 1035
介绍ctf中md5绕过方式
WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
weixin_45534587的博客
02-09 844
RCE,全称 Remote Code Execution,也就是远程代码执行。简单来说,它是一种非常危险的安全漏洞。正常情况下,我们访问一个网站或者使用某个应用程序,只能按照开发者设定好的功能来操作。但要是存在 RCE 漏洞,攻击者就能打破这种限制,在目标服务器上执行他们自己编写的代码。
命令执行RCE及其绕过详细总结(各情景下的绕过
2301_76690905的博客
12-12 1万+
scandir() :将返回当前目录中的所有文件和目录的列表。返回的结果是一个数组,其中包含当前目录下的所有文件和目录名称(glob()可替换)localeconv() :返回一包含本地数字及货币格式信息的数组。(但是这里数组第一项就是‘.’,这个.的用处很大)current() :返回数组中的单元,默认取第一个值。pos()和current()是同一个东西getcwd() :取得当前工作目录dirname():函数返回路径中的目录部分。
%5C暴库原理
Post Due To Vacuity
07-24 4124
暴库有两个方法,第一个就是利用%5c,另外一个conn.asp暴库。而且这里的暴库是针对access数据库的,而和access搭配的脚本一般是asp,因此出现暴库的一般为asp类型站点。   ASP是动态服务器页面(Active Server Pages)的英文缩写,后来也称为经典ASP,是微软公司开发的代替CGI脚本程序的一种应用,也是微软公司的第一个服务器侧的脚本引擎,能够动态产生Web
网络安全——绕过
W981113的博客
01-01 4239
1.编码的问题 http在传输特殊字符时需要在浏览器中编码,常见的比如空格、回车符等 编码是有规定的,但是具体如何编码没有规定,不同浏览器编码方案不一致,不同字段编码方案也不一样 结论:所有浏览器都有编码的习惯,那么后台接收数据时。首先需要处理编码就是解码,解码是把已编码的字符还原,其余未编码的不动。 2.实际测试 当对浏览器的输入区域进行输入字符时会出现两种情况: 1.输入的字段被浏览器自动编码,例如输入空格,浏览器自动编码为%20,传输时http中也是%20形式传输的 2.输入的字段是编码形式,浏览器自
正则\绕过
nigo134的博客
07-27 510
if (preg_match("/ls|bash|tac|nl|more|less|head|wget|tail|vi|cat|od|grep|sed|bzmore|bzless|pcre|paste|diff|file|echo|sh|\'|\"|\`|;|,|\*|\?|\\|\\\\|\n|\t|\r|\xA0|\{|\}|\(|\)|\&[^\d]|@|\||\\$|\[|\]|{|}|\(|\)|-|<|>/i", $cmd)) { echo("forbid ~");.
PHP中MD5加密的简单绕过及基于MD5加密的SQL注入
Landasika的博客
12-10 5686
部分内容参考于: sql注入:md5($password,true)_March97的博客-优快云博客_md5($pass,true) 目录 一、简介 二、基于PHP漏洞的绕过 1、MD5弱比较“==”绕过 2、MD5强比较“===”绕过 三、有关SQL注入的MD5绕过 1、起因 2、注入原理 一、简介 md5() 函数计算字符串的 MD5 散列。 MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来..
报URI的错误
Richard_666的博客
12-19 2062
HTTP404: 找不到 - 服务器尚未找到与请求的 URI (统一资源标识符)匹配的任何内容。 (XHR)POST - http://localhost:8080/videos-admin-mng/video/queryBgmList.action   解决:在类上添加ResponseBody就解决 @RequestBody注解用于读取http请求的内容(字符串),通过springmvc提...
PHP花式绕过大全
fly夏天的博客
10-18 1万+
做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过的php函数,持续跟新。 各位大佬可以一起交流♂交流。 1.preg_replace ($pattern , $replacement , $subject ) 其中 $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索...
自动化测试之绕过验证码登录
热门推荐
ST的博客
07-20 1万+
这几天北京下大雨了,现在的自己已经圆满的成为了“北漂”,最悲催的上班不小心滑倒了,手划到了瓷砖上,去医院缝了好几针,哇~ 那感觉feel倍爽 。最近出了新项目,做了一点自动化,在这里用单手秀了一波“走位”------绕过验证码登录。 在这里总结了常见的几种方法,仅供参考。 话不多说,开整! 方法一 去掉验证码。让开发在测试版上面的验证码注销掉, 方法二 万能码。增加万能码,系统只要是识...
利用URL特性绕过域名白名单检测
CC's Blog
01-09 1万+
URL跳转漏洞主要是利用浏览器对URL特性的支持,绕过一些正则匹配不严谨的防护。
《Web安全攻防 渗透测试实战指南》学习笔记(5) - Sql注入
白帽子续命指南
04-12 899
如有侵权,请联系删除 Sql注入基础 information_schema 在MySOL 5.0之后,就多出了这个information_schema的数据库,该数据库中存有整个数据库的信息 我记得我最开始看这个的时候,总觉得是一个完整的数据库,里边按理说有很多的数据库,其中一个叫information_schema的数据库里又包含了一整个数据库,完全就是一中套娃的感觉。后来才知道,inform...
法1:吃掉\既然这函数给'前面加了一个\那么是不是想办法给\前面再加一个\(或单数个即可),然后变成了\\',这样\就又被转义了,这样就成功的逃出了addslashes的限制但是现在理论知识已经有了,下面就要开始尝试了,这里又该怎么来个给\前面增加一个\呢?这时宽字节注入就出现了,mysql有一个特性就是在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ascii码要大于128,才到汉字的范围)。如果我们在刚才的代码中传入一个%df'看会怎样:可以看到这里成功的报错了,既然报错了那说明我们的闭合已经起作用了,说明成功的绕过了addslashes函数的限制了那么导致我们可以闭合成功的原因是什么呢?从报错的内容中可以看到,好像是在一个奇怪的字符附近。这就是因为前面提到的mysql的特性,因为gbk是多字节编码,他认为两个字节代表一个汉字,所以%df和addslashes为我们加的后面的\也就是%5c和成了一起变成了一个汉字“運”,而%df后面的'逃逸了出来。我们可以再看%df%df%27,看看它是否可以绕过
最新发布
04-05
### 宽字节注入 GBK 编码绕过 `addslashes` 函数的原理 宽字节注入是一种利用多字节字符编码特性来规避输入过滤机制的技术。在 PHP 中,`addslashes()` 函数仅针对特定的预定义字符(如单引号 `'`、双引号 `"`、反...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值