過安全狗的一種方法
責編:admin |2015-02-09 18:04:57某站iis6.0環境,有fckeditor編輯器,可以成功上傳x.asp;.txt,所在目錄也沒有去掉腳本執行權限。
但是有安全狗,一訪問所傳的url腳本(x.asp;.txt),該腳本就會自動被刪除。但如果該目錄下的文件是x.asp的話,倒是可以正常訪問,也不會被刪除。
經過我測試,可以這樣突破安全狗的限制。我傳了大量的x.asp;.txt。可以寫程序做到。如圖1
這里的圖只是小部份的示例,傳了有近1000個吧。每個x.asp;(n).txt的代碼都是在當前目錄下生成一個新的1.asp木馬文件。我們需要不斷訪問每個x.asp;(n).txt
我們用火狐的downthemall插件來依次訪問
成功生成1.asp木馬。
至于你的asp木馬是否過安全狗不在本文討論范圍內。