当网站不允许上传asp cer cdx htr文件时的一个解决方法!

前些天向lcx大哥求教关于web上传的问题,说起利用stm来上传,还能执行程序,不解,就给我了一段代码: 
见lcx大哥给的一段代码 
说保存为stm或者shtml看看,运行如下:

HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */* HTTP_ACCEPT_LANGUAGE:zh-cn HTTP_CONNECTION:Keep-Alive HTTP_HOST:localhost HTTP_USER_AGENT:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon; .NET CLR 1.1.4322) HTTP_COOKIE:nbblastactivity=1100263629; bblastvisit=1100264583; bblastactivity=1100265530; bbuserid=1; bbpassword=0f8514d1ed2eaa91fb9a87a568f6c96f; ASPSESSIONIDAQTSDRQQ=JOGDCEBDCNKFMLGDNFHPDHMJ HTTP_ACCEPT_ENCODING:gzip, deflate 
当前文件名称:F:\Web\1.stm

Web服务器的名称和版本:Microsoft-IIS/5.0 
主机名:localhost 
端口:80 
客户或客户代理IP地址:127.0.0.1 
客户或客户代理主机名:127.0.0.1 
PATH_INFO 的值,但带有扩展为某个目录规范的虚拟路径:F:\Web\1.stm 
客户端给出附加路径信息:/1.stm 
image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*

一直不解! 
今天在幻影旅团看到了一段话 
引用

当网站不允许上传asp cer cdx htr等文件时, 上传一个stm文件, 内容为: 
<!--#include file="conn.asp"--> 
直接请求这个stm文件, conn.asp就一览无遗, 数据库路径也就到手啦!

并且又看了那篇shtml的介绍后,恍然大悟,终于明白了! 
原来就是如上所说的, 
[color=Green]<!--#include file="conn.asp"--> 
  就是一条SSI指令,其作用是将"info.htm"的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它HTML文档一样显示info.htm其中的内容。[/color] 
我在本地试验成功!在我的iis目录下建了一个test.stm文件,内容为: 
<!--#include file="ok.asp"-->

又在同一目录下放了一个我的一个木马文件ok.asp 
在浏览器中请求test.stm,没有什么反映,一片空白。 
但是一查看源代码,狂晕,原来就是我的asp文件的内容! 
这样我们就可以利用这个来获取要入侵的web的conn文件来获得数据库路径, 
但是一个前提是服务器的对stm或者shtml的扩展没有删除! 
再次感谢lcx大哥的指导!

(0)

相关推荐

  • 当网站不允许上传asp cer cdx htr文件时的一个解决方法!

    前些天向lcx大哥求教关于web上传的问题,说起利用stm来上传,还能执行程序,不解,就给我了一段代码:  见lcx大哥给的一段代码  说保存为stm或者shtml看看,运行如下: HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, applic

  • mvc上传到美橙云虚拟机系列问题的解决方法

    我用vs2015写了个小网站,.Net Framework4.5. mvc 5,发布到本机iis上正常,在美橙申请了一个云虚拟机,发布过程中遇到的一些问题记录如下: 1.服务器支持的版本比较低 上传后打开网站显示: HTTP 错误 404.0 - Not Found 您要找的资源已被删除.已更名或暂时不可用. 询问美橙的技术支持,说只能支持到.net framework4.0.mvc4. 没办法只好试着降低版本.在vs2015中把解决方案中所有的项目目标框架都改为.net framework4.

  • 打包上传asp网站

    打包上传asp网站

    你有没有为上传一个几百张页面的网站而感到烦恼呢.速度太慢了.通常上传的总大小一样,文件越多,速度会越慢.如果可以把整个网站打包成一个文件上传.然后解压,这样就快多了.本人经过几天研究,终于弄出来了.现在传上来和大家一起份享. 点此下载 里面有两个文件,rar.exe是本机打包用的rar.asp是服务器段解压用的. 简单步骤: 如果你iis启动了,请先关闭 运行rar.exe(在你的桌面右下角有个红的b字 说明运行好了)-->打开ie-->输入http://127.0.0.1/ 然后把你的要上传

  • JS实现表单多文件上传样式美化支持选中文件后删除相关项

    JS实现表单多文件上传样式美化支持选中文件后删除相关项

    开发中会经常涉及到文件上传的需求,根据业务不同的需求,有不同的文件上传情况. 有简单的单文件上传,有多文件上传,因浏览器原生的文件上传样式及功能的支持度不算太高,很多时候我们会对样式进行美化,对功能进行完善. 本文根据一个例子,对多文件的上传样式做了一些简单的美化(其实也没怎么美化..),同时支持选择文件后自定义删除相关的文件,最后再上传 文章篇幅较长,先简单看看图示: 一.文件上传基础 1. 单文件上传 最简单的文件上传,是单文件上传,form标签中加入enctype="multipart/f

  • spring boot2.0图片上传至本地或服务器并配置虚拟路径的方法

    最近写了关于图片上传至本地文件夹或服务器,上传路径到数据库,并在上传时预览图片.使用到的工具如下: 框架:spring boot 2.0 前端模板:thymeleaf 图片预览:js 首先,上传以及预览,js以及<input type="file">,以及预览图片的JS function Img(obj){ var imgFile = obj.files[0]; console.log(imgFile); var img = new Image(); var fr = ne

  • 详解Visual Studio使用Git忽略不想上传到远程仓库的文件

    前言: 作为一个.NET开发者而已,有着宇宙最强IDE:Visual Studio加持,让我们的开发效率得到了更好的提升.我们不需要担心环境变量的配置和其他代码管理工具,因为VS有丰富的拓展工具.废话不多说,直接进入正题.我们日常在使用VS开发相关的.NET项目时,经常会发现刚拉取下拉的代码什么都没有改动,就是运行了一下就会产生一些需要提交的文件,比如说最常见的bin/Debug, bin/Release,obj/Debug,obj/Release文件.但是我不想把这些文件提交到远程的git代码

  • PHP上传目录禁止执行php文件实例讲解

    PHP上传目录禁止执行php文件实例讲解

    导读: 禁止上传目录运行php等可执行文件,可以从一定程度上增加网站的安全性.之前我二次开发过别人开源的一个Thinkphp项目,我更换过Thinkphp内核,也检查过有没有后门和木马,感觉挺安全的,但后面还是被彩票平台篡改了首页,我没有仔细推敲和研究别人是怎么做到的,而是直接删掉了整个项目,对于不安全的源代码,我都是直接舍弃不要.后来想了想,应该是被上传了后门文件,然后shell提权修改了首页文件.为了解决这种安全隐患问题,我服务器安装了防篡改系统,同时禁止在上传目录里执行php文件. 需要防

  • 批处理向FTP上传具有指定属性的文件(增量备份)

    怎样实现对一个目录里的几个文件自动上传FTP时只上传有归档属性的文件,然后FTP上传成功后自动清除(本机)刚上传文件的归档属性,批处理可以实现到吗?有点类似于对文件增量备份的功能吧 @echo off rem 指定FTP用户名 set ftpUser=FTPUSERNAME rem 指定FTP密码 set ftpPass=FTPPASSWORD rem 指定FTP服务器地址 set ftpIP=192.168.0.2 设置待上传的本地文件夹目录 set SrcFolder=C:/test dir

  • Ajax上传实现根据服务器端返回数据进行js处理的方法

    本文实例讲述了Ajax上传实现根据服务器端返回数据进行js处理的方法.分享给大家供大家参考.具体如下: Ajax上传说白了还是使用form表单提交,在当前页面加一个iframe,将提交的内容跳转到iframe中,造成一种页面无刷新的错觉. 以前也做过上传,基本是是使用commons-fileupload组件,基本的步骤是使用servlet处理完上传之后,使用PrintWrite的对象实例输出显示内容,可以是直接输出内容,也可以是输出script进行操作如 复制代码 代码如下: response.

  • 上传的js验证(图片/文件的扩展名)

    js 验证上传图片 复制代码 代码如下: var ImgObj=new Image();//建立一个图像对象 varAllImgExt=".jpg|.jpeg|.gif|.bmp|.png|"//全部图片格式类型 varFileObj,ImgFileSize,ImgWidth,ImgHeight,FileExt,ErrMsg,FileMsg,IsImg//全局变量图片相关属性 //以下为限制变量 var AllowExt=""; //允许上传的文件类型ŀ为无限制每个

随机推荐