开发者社区> 技术小甜> 正文

不允许上传asp cer cdx htr文件时解决方法

简介:
+关注继续查看
一段代码: 
<!--#e cho var="ALL_HTTP"--><br>
当前文件名称:<!--#e cho var="DOCUMENT_NAME"--><br><br> 
Web服务器的名称和版本:<!--#e cho 
var="SERVER_SOFTWARE"--><br> 
主机名:<!--#e cho var="SERVER_NAME"--><br> 
端口:<!--#e cho var="SERVER_PORT"--><br> 
客户或客户代理IP地址:<!--#e cho var="REMOTE_ADDR"--><br> 
客户或客户代理主机名:<!--#e cho var="REMOTE_HOST"--><br> 
PATH_INFO 
的值,但带有扩展为某个目录规范的虚拟路径:<!--#e cho 
var="PATH_TRANSLATED"--><br> 
客户端给出附加路径信息:<!--#e cho var="PATH_INFO"--><br> 
<!--#e cho var="HTTP_ACCEPT"--><br> 
<!--#e cho var="DOCUMENT_URI"--><br>
说保存为stm或者shtml看看,运行如下: 
HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */* HTTP_ACCEPT_LANGUAGE:zh-cn HTTP_CONNECTION:Keep-Alive HTTP_HOST:localhost HTTP_USER_AGENT:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon; .NET CLR 1.1.4322) HTTP_COOKIE:nbblastactivity=1100263629; bblastvisit=1100264583; bblastactivity=1100265530; bbuserid=1; bbpassword=0f8514d1ed2eaa91fb9a87a568f6c96f; ASPSESSIONIDAQTSDRQQ=JOGDCEBDCNKFMLGDNFHPDHMJ HTTP_ACCEPT_ENCODING:gzip, deflate 
当前文件名称:F:\Web\1.stm 
Web服务器的名称和版本:Microsoft-IIS/5.0 
主机名:localhost 
端口:80 
客户或客户代理IP地址:127.0.0.1 
客户或客户代理主机名:127.0.0.1 
PATH_INFO 的值,但带有扩展为某个目录规范的虚拟路径:F:\Web\1.stm 
客户端给出附加路径信息:/1.stm 
image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */* 
一直不解! 
今天在幻影旅团看到了一段话
当网站不允许上传
asp cer cdx htr等文件时, 上传一个stm文件, 内容为:
<!--#i nclude file="conn.asp"-->
直接请求这个stm文件, conn.asp就一览无遗, 数据库路径也就到手啦! 
并且又看了那篇shtml的介绍后,恍然大悟,终于明白了!
原来就是如上所说的,
<!--#i nclude file="conn.asp"-->
就是一条SSI指令,其作用是将"info.htm"的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它HTML文档一样显示info.htm其中的内容。
我在本地试验成功!在我的iis目录下建了一个test.stm文件,内容为:
<!--#i nclude file="ok.asp"--> 
又在同一目录下放了一个我的一个木马文件ok.asp
在浏览器中请求test.stm,没有什么反映,一片空白。
但是一查看源代码,狂晕,原来就是我的asp文件的内容!
这样我们就可以利用这个来获取要入侵的web的conn文件来获得数据库路径,
但是一个前提是服务器的对stm或者shtml的扩展没有删除!


















本文转自loveme2351CTO博客,原文链接: http://blog.51cto.com/loveme23/8523,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
JDK1.8新特性(六):Stream的终极操作,轻松解决集合分组、汇总等复杂操作
本文将讲述关于Stream的终极操作,让你轻松解决集合的分组、汇总等操作,让其他同事对你刮目相看。
7 0
API设计应该了解的HTTP方法和特性
在 REST API 设计理念里面对于资源的具体操作使用 HTTP 动词(方法),昨天在《API端点/资源命名最佳实践》介绍了端点的命名,今天来介绍在 REST API 设计中经常用到的HTTP方法,这些方法类似于字母表很常用。开发人员通常只使用 GET、PUT 、DELETE 或 POST,HTTP 官方介绍了 39 个 HTTP 请求方法及每个方法适合的场景。在本文中,介绍在REST API设计中常用的HTTP请求方法和特性。
6 0
分享8个可以提高开发效率的JavaScript库
现代前端开发相比以前来说幸福很多了,过去为了兼容IE、火狐等浏览器环境焦头烂额,为了减少代码加速文件的加载尽可能的编写原生 JavaScript,能不用插件就不用(插件由于要考虑通用性,会增加很多兼容代码)。这一切变化首要功能应该要给谷歌浏览器提供的开源核心,360浏览器为中国用户普及高级浏览器的努力,网络提速政策的实时。
7 0
Angular | 浅谈Angular错误处理方式
错误处理是编写代码经常遇见的并且必须处理的需求,很多时候处理异常的逻辑是为了避免程序的崩溃,之前《浅谈前端异常监控平台实现方案》介绍过异常跟踪,本文将简单介绍Angular处理异常的方式。
4 0
CSS——web字体与CSS字体图标
CSS——web字体与CSS字体图标
4 0
Vue源码学习 | 从源码中学习Javascript技巧
阅读代码是提高编码水平的好方法,优秀的源代码就像一部文学巨作,开拓思维,提供启示。最近在阅读vue2的源代码,学到了很多JS的编码技巧,后续陆续分享出来供参考,顺便总结一下代码阅读成果。
5 0
JDK1.8新特性(五):Stream,集合操作利器,让你好用到飞起来
本文就Stream的基础使用层面进行了全面的介绍、实战,告诉你该怎么用每种操作符,只有掌握了这些基本的操作,在面对实际复杂处理逻辑时,需要进一步配合使用,就会知道它的妙处了。这也让你对集合的操作更上一步,为你省去了不少麻烦。关于Stream更深入的说明,如:并行处理、是否高效等,将会在之后的章节进行详尽的阐述、验证,以消除使用中的疑惑与担忧。
11 0
React系列八 - 深入理解setState
setState是React中使用频率最高的一个API(当然hooks出现之前),它的用法灵活多样,并且也是React面试题经常会考的一个知识点。 在这篇文章中,我对React的setState进行了很多解析,希望可以帮助大家真正理解setState。(其中涉及到一个源码,我有贴出,但是没有详细展开,有机会我们再对源码进行解析,大家不是很懂也不影响你的学习,只需要知道React内部是这样做的即可,面试时也可以回答出来)
4 0
PolarDB for PostgreSQL 开源创造营课后练习
PolarDB for PostgreSQL 开源创造营课后练习
8 0
+关注
10140
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载