webshell上传技术之--ASP木马

【实验目的】

1)了解ASP后门的功能

2)学习ASP后门的原理与攻击方法

3)掌握ASP后门的防御方法

【实验原理】

ASP后门(ASP木马)是用ASP编写的网站程序。它和其它ASP程序没有本质区别,只要是能运行ASP的空间就能运行它,这种性质使得ASP木马非常不易被发觉。就算是优秀的杀毒软件,也未必能够检测出它到底是ASP木马还是正常的ASP网站程序。

【实验环境】

Windows实验台Windows2008

实验目标需首先确定所在主机实验台IP地址,并根据实验步骤填写正确的IP地址进行实验

【实验步骤】

一、asp木马文件上传

1.1通过各种攻击方式,将ASP后门文件拷贝到实验台IIS文件夹下

二、访问asp木马文件

2.1本地远程访问asp文件

2.2通过ASP后门可以对远程主机上传任意文件,并下载和删除任意文件,如图3所示。这样攻击者可以将木马或者其它后门上传的远程主机进行进一步的控制。

2.3ASP后门也可以运行cmd命令

时间: 2024-08-13 07:14:23

webshell上传技术之--ASP木马的相关文章

webshell上传技术之--Fckeditor漏洞上传webshell

[实验目的] Fckeditor为在线网友编辑器.本实验演示Fckeditor2.4.2以下版本的一个编辑器上传漏洞. 目前最新版本为CKEditor 4.5.3. [实验原理] Fckeditor在2.4.2以下存在一个直接上传任意文件的上传页面,可直接上传webshell. [实验步骤] 一.编辑器操作 1.1 打开网站输入 /FCKeditor,判断是否有fckeditor编辑器,出现403禁止访问,说明此目录存在 1.2判断fckeditor编辑器版本号,输入:http://ip:83/

Flash上传文件(结合asp.net)

一.实现原理.在某些场合,我们需要使用Flash进行“文件上传”,原因是Flash 能制作出表现力丰富的UI界面. (自负又孤陋寡闻的我在这里做一个补充:Flash使用flash.net包中的FileReference是可以发送文件数据到一个asp,asp.net或php页的,可以看浪子的[Flash FileUpload]用flash.net.FileReference实现ASP.NET无刷新文件上传,codeproject有这样的示例:Multiple File Upload With Pr

WAF——针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等

核心概念 WAF Web应用防火墙(Web Application Firewall),简称WAF. Web攻击 针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入.XSS跨站.Webshell上传.命令注入.非法HTTP协议请求.非授权文件访问等.

框架基础:关于ajax设计方案(三)---集成ajax上传技术

之前发布了ajax的通用解决方案,核心的ajax发布请求,以及集成了轮询.这次去外国网站逛逛,然后发现了ajax level2的上传文件,所以就有了把ajax的上传文件集成进去的想法,ajax方案的level2的改进就不介绍了,不清楚的可到前几篇博客去看看.我们直接切入主题. 概念介绍: 1. js的FormData:js中在新的版本中已经支持了FormData对象,可以初始化一个空的form,或者初始化已经存在的form,浏览器测试代码. 2. 浏览器的支持:浏览器已支持input=file的

框架基础:ajax设计方案(三)---集成ajax上传技术

之前发布了ajax的通用解决方案,核心的ajax发布请求,以及集成了轮询.这次去外国网站逛逛,然后发现了ajax level2的上传文件,所以就有了把ajax的上传文件集成进去的想法,ajax方案的level2的改进就不介绍了,不清楚的可到前几篇博客去看看.我们直接切入主题. 概念介绍: 1. js的FormData:js中在新的版本中已经支持了FormData对象,可以初始化一个空的form,或者初始化已经存在的form,浏览器测试代码. 2. 浏览器的支持:浏览器已支持input=file的

人工智能对医疗和健康产业的冲击和革命——意识上传技术展望

意识上传技术展望 作者:潘晶晶 1.问:在现实世界里,有没有可能读取别人的梦境,有没有可能控制他人梦境的事呢? 答:"意识巨人"帮我们实现!所谓超越人类极限指的是通过先进技术提高实现超越人类已有的能力,这里说的技术当然不是iPod .iPhone 这些当下最流行的电子玩意儿所采用的技术,而是为改善生活质量.社会交流以及其他事项所采用的一种重大战略性技术.我们不会注意到技术,因为它混合在世界的架构中,但如果技术变得可以获取了,我们会立即注意到它的存在. 人类所展望的未来技术不是5年或10

HTML5笔记:跨域通讯、多线程、本地存储和多图片上传技术

最近做项目在前端我使用了很多新技术,这些技术有bootstrap.angularjs,不过最让我兴奋的还是使用了HTML5的技术,今天我想总结一些HTML5的技术,好记性不如烂笔头,写写文章可以很好的整理思路,写到博客里还能做个备忘. 1) 跨域通讯 现在做企业项目,前端很不自然的会大量使用iframe标签,我以前在文章里提到iframe是一个效率极其低下的标签,但是如果项目没有什么性能的苛求,使用iframe还是非常的方便的. 使用iframe经常碰到父子窗体通讯的问题,我们看看下面的代码:

swfupload多图上传插件(ASP.NET)

<script src="../js/swfupload/swfupload.js" type="text/javascript"></script> <script src="../js/swfupload/swfupload.queue.js" type="text/javascript"></script> <script src="../js/swfupl

文件上传控件asp:FileUpload

前端 使用的控件<asp:FileUpload ID="fileup" runat="server" /><span class="message">*</span> $("#btn_Save_").click(function () { var url = "Upload.aspx?_method=import";// url += "&_method