webshell路径中带分号点号如.asp,.asa,.cdx,.cer的访问方法总结
2011-05-08 01:35
288 查看
1.比如一个网马的url地址路径http://www.xxx.com/aa.asp/1.txt 那么输入web木马密码后,提交到的页面是http://www.xxx.com/aa.asp,直接报404找不到,郁闷吧。 其实看下webshell的form的action,明显是去掉了后面1.txt。 解决办法就是将网么登录界面的htm存下来,改下form中的路径为全路径(包括http的地址及后面1.txt),再手工提交。 2.提交之后问题又来了,还是404,其实这个时候是因为登录成功后跳转到http://www.xxx.com/aa.asp了,解决办法是手工输入:http://www.xxx.com/aa.asp/1.txt,再刷新ie浏览器。 3.网马进去是进去了,可是当进行所有的操作时候,提交的form表单页面还是没有1.txt,解决办法是要修改asp的网马如下语句: URL=Request.ServerVariables("URL") 因为这个语句获取aa.asp/1.txt只有aa.asp,那么就改下代码为:URL=Request.ServerVariables("URL")&"/1.txt"。 这样就可以进行任何操作了。 4.另外一种解决办法:如果是利用2003后缀解释漏洞的一句话,可以使用“菜刀”。 5.再来说下带分号的asp马,提交表单后一样会去掉分号后面的。解决办法也是一样的,登陆后,重新输入带分号的网址,刷新即可。 |
相关文章推荐
- ASP.NET对路径"xxxxx"的访问被拒绝的解决方法小结
- ASP.NET对路径"C:/......."的访问被拒绝 解决方法小结
- C#编程中(ASP.Net)获取当前网页路径的所有方法集合总结
- Asp.net "对路径的访问被拒绝" 解决方法的分析
- ASP.NET对路径"xxxxx"的访问被拒绝的解决方法小结
- 当网站不允许上传asp cer cdx htr文件时的一个解决方法! Author: Neeao From:http://www.neeao.info
- ASP.NET对路径"xxxxx"的访问被拒绝的解决方法小结
- asp.net访问网络路径方法(模拟用户登录)
- asp.net访问网络路径方法(模拟用户登录)
- IIS6.0 asp.asa.cer.cdx. 原理
- [转载]ASP.NET对路径"xxxxx"的访问被拒绝的解决方法小结
- ASP.NET对路径"xxxxx"的访问被拒绝的解决方法小结
- ASP.NET对路径"C:/......."的访问被拒绝 解决方法小结 [转载]
- ASP.NET对路径"xxxxx"的访问被拒绝的解决方法小结
- 当网站不允许上传asp cer cdx htr文件时的一个解决方法!
- [转载]ASP.NET对路径"xxxxx"的访问被拒绝的解决方法小结
- [黑客技术]当网站不允许上传asp cer cdx htr文件时的一个解决方法
- asp.net访问网络路径方法(模拟用户登录)
- asp.net访问网络路径方法-模拟用户登录
- 当网站不允许上传asp cer cdx htr文件时的一个解决方法