原创 ASP數據庫插馬小議
<from:lake2> 隨着技術的發展,ASP數據庫插馬也不是什麼新鮮的東東了,相信閣下也玩過這個的吧。呵呵,那你有沒有遇到過插入的asp代碼被空格拆開的情況呢(即插入的每個字符之間都出現了空格)?現在,就讓我們來解決這個問題。 經過對多
2019-02-22 15:44:48
原创 基於Http Header的SQL注入
通常HTTP消 息包括客戶機向服務器的請求消息和服務器向客戶機的響應消息。這兩種類型的消息由一個起始行,一個或者多個頭域,一個只是頭域結束的空行和可選的消息體組 成。HTTP的頭域包括通用頭,請求頭,響應頭和實體頭四個部分。每個頭域由一個域
2019-02-22 15:44:40
1
原创 關於asp後綴數據庫插馬的思考
很久之前便有利用Asp+Access網站數據庫採用asp後綴直接插入一句話***的介紹了。這裏簡單總結一下。 爲了防範數據庫被下載,網站Access數據庫中常出現nodown等字段。 其中內容爲3C25206C6F6F70203C25,
2018-09-13 02:23:18
1
原创 apache的php擴展名解析漏洞
<from:http://www.sectop.com/post/33.html> 我們都知道windows2003 + IIS6.0下,如果目錄結構中有xxx.asp這樣的目錄,那麼所有這個目錄下的文件不管擴展名爲什麼,都會當作asp來
2018-09-13 02:23:17
原创 unicode變形一句話突破web防火牆過濾
現在有不少服務器加了web的防火牆,用來過濾含asp/jsp/php的網馬代碼,全部用空格替換, 比較討厭,不過後來剛好想到以前的一句話時候的unicode編碼,那就也搞一個吧。 1.新建一個mdb 2.建表,考入:┼攠數畣整爠煥敵瑳∨≡┩
2018-09-13 02:23:05
原创 FCKeditor風雲
前段時間,IIS解析漏洞被披露出來。IIS解析漏洞就是把shell文件命名爲test.asp;z.jpg,test.asp;_gif之類格式的文件,會被當做asp,php,aspx等動態文件解析的問題。對於FCK來講,這個漏洞應當是起到了
2018-09-13 02:20:10
1
原创 新突破fckeditor漏洞
作者:流亡青年 原文地址:http://www.gov.com.im/art_design/2011/0207/fck.html 經測試,此方法通殺asp、aspx版本,不適用於php。 之前很多的方法,諸如上傳*.asp
2018-09-13 02:20:10
原创 FCKeditor的JSP版漏洞
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&
2018-09-13 02:20:10
原创 一句話***的加密經驗分享
一句話***的加密,個人感覺,如果碰上了asp後綴的數據庫,而且猜出了數據庫的路徑,那簡直就是管理員的惡夢。因爲加密後的一句話***沒有任何asp的 標示符!我們只要隨便找個可以提交信息的頁面,比如說留言板什麼的都可以,就可以把一
2018-09-13 02:20:10
原创 ASP數據庫插馬小議
<from:lake2> 隨着技術的發展,ASP數據庫插馬也不是什麼新鮮的東東了,相信閣下也玩過這個的吧。呵呵,那你有沒有遇到過插入的asp代碼被空格拆開的情況呢(即插入的每個字符之間都出現了空格)?現在,就讓我們來解決這個問題。 經過對多
2018-09-13 02:20:10
1