一、脚本解析设置问题
asp网站的特性,在网站的属性中查看应用程序扩展
找到.asp后缀,可以看到以.asp后缀结尾的asp文件都以C:\WINDOWS\system32\inetsrv\asp.dll程序执行。
那么我们在隐藏后门的时候,可以创建一个以.ww后缀的文件用来当作asp文件,解析,来绕过管理员的检测。
点击添加,并设置如下图所示后,点击确定
接下来我们将index.asp复制后重命名为index.ww,然后访问,发现index.ww以asp语言被成功解析。
二、映射解析设置问题
就是在这里面设置什么后缀的文件用什么程序解析,比如asa、aspx、cer后缀文件都可以被当作asp文件解析
三、多种验证设置问题
1、匿名访问
启动匿名访问,默认是开启的,开启状态下是可以直接访问网站。
访问网站如下图所示
关闭匿名访问后,再访问网站
得先输入用户名密码进行身份验证了。
四、IP验证防护设置问题
也就是限制哪个IP地址可以访问网站,哪个IP地址不可以访问网站
例如:只拒绝IP地址为192.168.120.1的访问网站
如果目标网站是这样设置的限制IP,则绕不过,因为验证的是底层IP,如果是脚本接收的IP,可以进行绕过
更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。
