来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 某站iis6 0环境,有fckeditor编辑器,可以成功上传x asp; txt,所在目录也没有去掉脚本执行权限。但是有安全狗,一访问所传的url脚本(x asp; txt),该脚本就会自动被删除。但如果该目录下...
某站iis6.0环境,有fckeditor编辑器,可以成功上传x.asp;.txt,所在目录也没有去掉脚本执行权限。 但是有安全狗,一访问所传的url脚本(x.asp;.txt),该脚本就会自动被删除。但如果该目录下的文件是x.asp的话,倒是可以正常访问,也不会被删除。
经过我测试,可以这样突破安全狗的限制。我传了大量的x.asp;.txt。可以写程序做到。如图1 这里的图只是小部份的示例,传了有近1000个吧。每个x.asp;(n).txt的代码都是在当前目录下生成一个新的1.asp木马文件。我们需要不断访问每个x.asp;(n).txt 我们用火狐的downthemall插件来依次访问,如图2 成功生成1.asp木马。
至于你的asp木马是否过安全狗不在本文讨论范围内。 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com