Web抓包和入侵

其他 2019-04-14 13:42:30 阅读次数: 0

BurpSuite 抓包工具

BurpSuite 破解版(含注册机,无后门)下载注册详细教程:https://blog.csdn.net/u014549283/article/details/81248886

CSDN下载地址: https://download.csdn.net/download/u014549283/10568556
百度云: https://pan.baidu.com/s/1ZGQcYeuUQtCO7qYFZtWTTA
密码:xxg4

Burpsuite神器常用功能使用方法总结: https://www.cnblogs.com/nieliangcai/p/6689915.html

上传漏洞的简单原理

网站的上传漏洞是由于网页代码中的文件上传路径变量过滤不严造成的,在许多论坛的用户发帖页面中存在这样的上传Form,其网页编程代码为

<form action="user_upfile.asp" ...>  
       <input type="hidden" name="filepath" value="UploadFile">  
       <input type="file" name="file">  
       <input type="submit" name="Submit" value="上传" class="login_btn">  
</form>

在这里插入图片描述
在其中“filepath”是文件上传路径变量,由于网页编写者未对该变量进行任何过滤,因此用户可以任意修改该变量值。
在网页编程语言中有一个特别的截止符"\0",该符号的作用是通知网页服务器中止后面的数据接收。利用该截止符可们可以重新构造filepath,例如正常的上传路径是:

http://www.***.com/bbs/uploadface/200409240824.jpg

但是当我们使用“\0”构造filepath为

http://www.***.com/newmm.asp\0/200409240824.jpg

这样当服务器接收filepath数据时,检测到newmm.asp后面的\0后理解为filepath的数据就结束了,这样我们上传的文件就被保存成了:

http://www.***.com/newmm.asp

小提示:可能有人会想了,如果网页服务器在检测验证上传文件的格式时,碰到“/0”就截止,那么不就出现文件上传类型不符的错误了吗?其实在检测验证上传文件的格式时,系统是从filepath的右边向左边读取数据的,因此它首先检测到的是“.jpg”,当然就不会报错了。

利用这个上传漏洞就可以任意上传如.ASP的网页木马,然后连接上传的网页即可控制该网站系统啦。

关于ASP

ASP意为 “动态服务器页面”,Active Server Pages,是MicroSoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器收到对ASP文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本置标语言)网页文件中的服务器端脚本代码。除服务器端脚本代码外,ASP文件也可以包含文本、HTML(包括相关的客户端脚本)和com组件调用。
在Internet风行的早期,浏览器中显示的网页仅是静态的图文组合而已,浏览者可以在网页上阅读信息,但无法进一步地发表意见、查询信息或进行在线购物等商务活动。为此,人们提出了动态网页或交互网页的概念和解决方案。所谓“动态网页”,是指客户端浏览器和Web服务器端可以互动,也就是服务器端可以实时处理浏览器端的请求(Request),然后再将处理的结果作为对浏览器请求的响应(Response)传送给浏览器。

ASP 和 HTML 有何不同
1 当浏览器请求某个 HTML 文件时,服务器会返回这个文件
2 而当浏览器请求某个 ASP 文件时,IIS 将这个请求传递至 ASP 引擎。ASP 引擎会逐行地读取这个文件,并执行文件中的脚本。最后,ASP 文件将以纯 HTML 的形式返回到浏览器。
ASP 是在 IIS 中运行的程序

扫描二维码关注公众号,回复: 5884303 查看本文章

如何在 Windows 上安装 IIS

1 从开始菜单打开控制面板
2 双击“程序和功能”
3 点击“打开或关闭 Windows 功能”
4 选择 “Internet 信息服务”的复选框,然后点击确定

ASP例子

通常情况下,ASP 文件包含 HTML 标签,类似 HTML 文件。不过,ASP 文件也能够包含服务器端脚本,这些脚本被分隔符 <% 和 %> 包围起来。
response.write 命令用来向浏览器写输出。下面的例子向浏览器传送了一段文本:“Hello World”。

<html>
<body>
<%
response.write("Hello World!")
%>
</body>
</html>

还有一种 response.write 命令的简写方法。下面的例子和上面的例子是等效的:

<html>
<body>
<%="Hello World!"%>
</body>
</html>

在 ASP 中使用 JavaScript
如果需要使用 JavaScript 作为某个特定页面的默认脚本语言,就必须在页面的顶端插入一行语言设定:

<%@ language="javascript"%>
<html>
<body>
<%
Response.Write("Hello World!")
%>
</body>
</html>

猜你喜欢

转载自blog.csdn.net/linxinfa/article/details/89076776
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
BPM为企业带来的实际利益
好程序员web前端分享css常用属性缩写
Java文件下载(excel)
css样式的动态添加及显示和隐藏等零碎用法
axios全局配置以及拦截器
使用Logstash来实时同步MySQL和log日志数据到ES
C++获取当前时间(年月日、时分秒、毫秒)
Odoo产品分析 (四) -- 工具板块(11) -- 网站即时聊天(1)
Java环境配置正确,但是java、javac、java -version均返回“不是内部或外部命令,也不是可运行的程序或批处理文件”?
01 官网下载各种CentOS教程(超详细版)
每日归档
更多
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022