网站后台备份自动备份成ASA格式却并不解析拿Shell方法
2011-05-08 01:40
288 查看
拿下一个网站的账号密码。进了后台后发现有备份。高兴ing
上传一个JPG格式的马儿。找到路径。备份确出现了
满以为会想其他站一样的成功,因为在通常情况下asa解析出来和asp差不多。确不然,因为网站再设置的时候删除了asa cer 等其他映射,只保留了html和asp的映射,但是这里确将备份文件后缀改为asa,这时候访问的时候是不会出现常见的黑屏(后门马儿)。图如下:
怎么突破了,在网上也没找到资料。于是自己研究了下,保留了ASP映射,那么就只能使其为asp后缀才能解析。那该怎么不要这个ASA了。于是想到了#号,因为在URL中会自动去掉#以后的保留前面的地址。于是一个方法产生鸟。
1,上传jpg格式的马儿。
2。备份为sniff3r.asp#(这个#很重要)
访问http://hi.baidu.com/darkhackers /sniff3r.asp后面的#ASA在处理中会自动去掉。
后来lan3a给我说了直接访问sniff3r.asp也可以。结果发现确实如此。感谢lan3a兄弟。不过上面的方法也是一种。有啥问题大家留言哦。呵呵。(觉得这个文章写的特傻逼)
最后说说其实有很多网站后台会备份成其他的后缀,所以,用这个方法也可以突破
上传一个JPG格式的马儿。找到路径。备份确出现了
满以为会想其他站一样的成功,因为在通常情况下asa解析出来和asp差不多。确不然,因为网站再设置的时候删除了asa cer 等其他映射,只保留了html和asp的映射,但是这里确将备份文件后缀改为asa,这时候访问的时候是不会出现常见的黑屏(后门马儿)。图如下:
怎么突破了,在网上也没找到资料。于是自己研究了下,保留了ASP映射,那么就只能使其为asp后缀才能解析。那该怎么不要这个ASA了。于是想到了#号,因为在URL中会自动去掉#以后的保留前面的地址。于是一个方法产生鸟。
1,上传jpg格式的马儿。
2。备份为sniff3r.asp#(这个#很重要)
访问http://hi.baidu.com/darkhackers /sniff3r.asp后面的#ASA在处理中会自动去掉。
后来lan3a给我说了直接访问sniff3r.asp也可以。结果发现确实如此。感谢lan3a兄弟。不过上面的方法也是一种。有啥问题大家留言哦。呵呵。(觉得这个文章写的特傻逼)
最后说说其实有很多网站后台会备份成其他的后缀,所以,用这个方法也可以突破
相关文章推荐
- 网站后台备份自动备份成ASA格式却并不表示拿Shell方法
- CentOS下编写shell脚本自动备份数据库与网站
- CentOS中使用Shell脚本实现每天自动备份网站文件和数据库并上传到FTP中
- shell自动备份网站数据到百度网盘
- 织梦网站后台底部被挂黑链的解决方法详细解析
- 网站后台拿shell方法总结
- CentOS中使用Shell脚本实现每天自动备份网站文件和数据库并上传到FTP中(转)
- web服务文件更新自动同步、数据库主从复制、shell脚本实现网站代码备份和mysql备份
- JSON格式自动解析遇到的调用方法问题.fromJson() ..readValue()
- CentOS中使用Shell脚本实现每天自动备份网站文件和数据库并上传到FTP中
- JSON格式自动解析遇到的调用方法问题.fromJson() ..readValue()
- 网站后台拿shell方法总结
- shell脚本编程入门基础(附:自动备份与解包文件脚本)
- Android解析后台给的Html格式的图文结合的数据,只需一个TextView就能展示。
- shell实现tomcat自动备份重启
- MSSQL 2008 自动备份数据库的设置方法
- 从LiveJournal后台发展看大规模网站性能优化方法
- framemarker模板解析,及调后台方法 、及后台创建模板
- phpweb后台拿shell方法
- 利用Shell脚本实现自动备份VPS数据到Dropbox