asp、jsp环境安装

于 2023-08-29 21:55:33 发布
阅读量239 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_56578216/article/details/132570717
版权
本文介绍了如何在Windows环境下安装和配置PHP、ASP、ASP.NET以及JSP服务器,包括启用相关功能、安装服务、配置IIS和Apache Tomcat。同时,详细讲解了如何打开和使用对应的asp、aspx、jsp大马文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

php

在github下载138shell文件夹,解压后放入win10虚拟机,然后安装phpstudy(在这里不再演示),并将php大马文件放在C:\phpStudy\WWW\webshell\138shell\C的目录下。

输入http://127.0.0.1/webshell/138shell/C/c2007.php打开网站,就可以看到php大马文件:

在这里插入图片描述

asp

安装环境

安装asp环境,在控制面板中点击程序→启用或关闭Windows功能,勾选下面的选项,点击确定:

![外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接请添加图片描述

等到请求完成:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
IIS7整合Tomcat9服务器,并搭建ASP+PHP+JSP完整运行环境
ZLK1214的专栏
06-04 1249
解压tomcat-connectors-1.2.49-windows-i386-iis.zip压缩包到C:\Web\tomcat-connectors-1.2.49-windows-i386-iis文件夹中。创建C:\Web文件夹,将php-7.1.33-nts-Win32-VC14-x86.zip解压到C:\Web\php-7.1.33-nts-Win32-VC14-x86文件夹中。打开php.ini,把;选中已禁用的“ISAPI-dll”,点击右边的“编辑功能权限”,勾选“执行”,点击确定。
webshell大马(aspjsp,php)
weixin_56537388的博客
08-29 2193
可以在Windows Server虚拟机中搭建,具体的搭建步骤网上很多教程,这里不再赘述,这里主要演示asp大马的效果:上传asp大马,将大马放到IIS服务器的根目录。注意,要复现ASPX文件的大马,需要.NET环境,所以在搭建IIS服务器的时候,我们需要勾上上面的那些,使用大马:AspxSpy2014Final.aspx。需要搭建Tomcat环境,才能执行jsp文件。Tomcat环境配置教程网上有,也可以参考我这篇文章:Tomcat配置。登录之后,就可以看到功能界面了,这里演示cmd操作。
Asp大马介绍
Jim的博客
09-15 4687
最近草泥马这款最新版的Asp大马很热门,主流大马的提权功能,信息收集功能,以及木马隐藏功能都十分不错。 "星外主机提权"、“华众主机提权”、“N点主机提权”、“新网主机提权”
VMware+Server2012+ASP.NET网站配置实验
热门推荐
《爱码农》工作室
03-09 3万+
VMware+Server2012+ASP.NET网站配置实验
ASP大马网站渗透测试
01-15
一、 整体介绍     本身代码经过变量转换和替换字符加密,可完美过安全狗,护卫神,D盾,safe3 Waf,KOasp木马查杀等IIS防火墙和查杀工具。  程序结合海洋顶端asp木马、老兵asp木马、Drakblade暗黑之剑1.3版本、05年到13年主流asp木马的优点进行开发完善制作。  程序在目录检测功能、隐藏功能、数据库操作和提权处做了较大改进,具体请看下列介绍 二、 提交代码经过ascii 2次转码post提交过IIS安全狗,护卫神,D盾,safe3 Waf等IIS防火墙拦截代码。 三、 登陆成功后显示"欢迎界面","欢迎界面"显示服务器安全指数,等级分为 高、中、低三等级,根据wscript.shell磁盘根目录是否可读取等功能判断。  第一项显示:服务器iis版本、服务器超时时间、以及session信息、服务器CPU数量、主机名、默认管理员信息、Terminal Service终端端口(需要wscript.shell组件支持)支持脚本探测(aspx,php,pl)功能,支持bing查询同服务器所有支持aspx脚本站点。 第二项显示:系统当前路径变量。   第三项显示:磁盘根目录的读取权限问题(判断是否可跨站)。 第四项显示:常用组件信息,左侧11个为危险组件,右侧11个为安全组件。   第五项显示:读取c:\windows\system32\sethc.exe 和 c:\windows\system32\magnify.exe 文件的属性、时间、文件体积,从而判断是否被入侵。 四、 右上角的ZONE-H图标为一键提交被黑网页到被黑站点统计www.zone-h.com.cn,个人信息请编辑程序修改,或用生成器生成。 五、 WEB根目录和本程序目录都可以转入文件操作页。  文件操作一:左侧为磁盘和快捷不安全目录查看(目录为智能判断,不存在则不显示)  文件操作二:右侧为文件操作模块和文件夹操作模块。 文件操作支持浏览器模式打开、编辑(支持UTF-8模式编辑)、复制、移动、删除(支持强制删除只读属性文件)、修改属性为隐藏or正常、数据库模式编辑。 文件夹操作支持修改文件夹属性、删除、复制、移动 数据库模式编辑支持查看内容、修改内容、删除内容、拖库。 六、 功能一分为三项功能 目录检测功能,补丁检测功能以及端口扫描功能。这三项功能不需要服务器过多脚本支持,故而放到一起。 ***目录扫描: 支持单文件检测,目录检测,是否循环所有磁盘,是否选择深度目录扫描和子目录扫描(目录扫描结尾必须加入“\”)
渗透测试-Weblogic后台部署War大马
道阻且长,行则将至
07-14 5029
环境搭建 本环境模拟了一个真实的 Weblogic 环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对 Weblogic 场景的渗透。 环境 版本 Weblogic 10.3.6(11g) Java 1.6 漏洞环境基于 Ubuntu 虚拟机的 Vulhub 集成靶场,执行命令docker-compose up -d启动靶场容器: 后台爆破 环境启动后,访问 http://your-ip:7001/console,即为 Weblogic 后台:
简易服务器渗透靶场搭建asp+jsp+php工具合集
03-22
"简易服务器渗透靶场搭建asp+jsp+php工具合集"是一个专门为新手设计的资源包,旨在帮助用户快速建立一个用于练习和学习渗透测试的环境。这个环境涵盖了三种常见的Web应用程序开发语言:ASP(Active Server Pages)、...
jsp.rar_ASP 个人网站_jsp
09-24
ASP通常用于Windows环境,使用VBScript或JScript编写,而JSP则是在任何支持Java的平台上都能运行。开发者可能通过这个项目了解到如何在同一个网站中混合使用这两种技术,实现跨平台的交互功能。 在【压缩包子文件的...
asp,asp.net,php,jsp网页编辑器
07-16
标签"asp php jsp 在线编辑器"进一步确认了这个编辑器是在线的,即在Web浏览器中运行,无需在本地安装额外的软件。它支持这些常见的Web开发语言,意味着广泛的开发者群体都能利用它来提高生产力。 根据压缩包子文件...
网站维护杀手锏——网络编程——设定ASP、PHP、JSP操作环境.pdf
最新发布
01-06
要设置ASP环境,你需要在Windows操作系统上安装IIS(Internet Information Services)服务器,这是ASP运行的基础。安装完毕后,还需确保服务器支持.NET Framework,因为许多ASP应用程序依赖于它。此外,可能还需要...
webshell -真实可用的jsp
03-30
网上很多一句话、webshell 各种原因导致不能用,亲测可用的大马,忍痛割爱与大家分享
ASP大马(渗透网站)
05-25
作用不错,可以上传下载文件,可以检测补丁,可以进行server-u提权,可以执行cmd命令,可以隐藏小马
asp提权大马
04-05
黑儿提权马一款很牛的后台提权程序 可以提权服务器全线的马
2020最新超级asp大马(自用)
04-19
2020最新超级asp大马-
ASP无后门大马 不加密的大马
11-10
ASP无后门大马 这是我专用的。 绝对没后门。。 更多下载请到www.whrbar.com
一个JSP大马的源码
weixin_30763455的博客
08-07 1414
<% /** JFolder V0.9 windows platform @Filename: JFolder.jsp @Description: 一个简单的系统文件目录显示程序,类似于资源管理器,提供基本的文件操作,不过功能弱多了。 @Author: Steven Cee @Email : cqq1978@Gmail.com @Bugs : 下载时,中文文件名无法正常显示 */ %&...
WebShell-大马实战
yuan_boss的博客
08-29 2114
webshell-大马下载地址:https://gitee.com/yuan_boss/labs.git。注意,要复现ASPX文件的大马,需要.NET环境,所以在搭建IIS服务器的时候,我们需要勾上上面的那些。里面有些大马的连接密码可以修改,如果不知道密码,可以自行查看源码。使用资料中的大马:AspxSpy2014Final.aspx。登录之后,就可以看到功能界面了,这里演示cmd操作。上传asp大马,将大马放到IIS服务器的根目录。以下是jshell.jsp的大马。里面有许多功能,可以研究研究。
hackmap-[windows权限提升(windows提权思路)]
m0_43405474的博客
04-09 5102
hackmap-[windows权限提升{windows提权思路}]1.前言1.1.提权分类水平权限提升(越权)垂直权限提升1.2 windows提权概述2.windows基于WebShell提权2.1 前言2.1.1 asp大马 vs aspx大马(windows2003+IIS)1)asp大马2)aspx大马3)小结2.1.2 基于系统漏洞提权1)信息收集2)漏洞补丁对照表3)提权过程3.实战3.1针对2003 KB952004 提权实验step1:利用aspx大马进行信息搜集——补丁安装情况step2
Tomcat 弱口令及文件上传漏洞复现
君莫hacker的博客
09-16 3547
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现 0x01 漏洞介绍 漏洞描述 漏洞编号 受影响版本 0x02 环境部署: 搭建一次,复现百次 靶机 ip:192.168.30.209 kali ip:192.168.30.182 0x03 漏洞复现 从github下载tomcat8的源码,我们可以查看到tomcat的默认登录名为tomcat,并且密码也为tomcat 点击Server Status进行登录 弱口令tomcat tomcat 直接登录成功 发现文件上传点
一键搭建ASP、.NET、PHP、JSP环境的Web服务器
该标题中提到的“全面支持ASP、.NET、PHP、JSP的运行”,涉及到服务器端编程语言和框架的运行环境。下面是每种技术的简介: - **ASP (Active Server Pages)**: 微软开发的一种服务器端脚本环境,用于创建动态交互式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EMT00923

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值