当网站不允许上传asp cer cdx htr文件时的一个解决
网络编程 2025-03-13 06:43www.168986.cn编程入门
数日前,我有幸向网络领域的专家lcx大哥请教关于web上传的问题。在他的启示下,我了解到了一种利用stm文件上传并执行程序的新方法。这令我十分好奇,于是他给了我一段代码进行尝试。
在接收到这段代码后,我仔细保存为stm或shtml文件并尝试运行。在此过程中,我观察到了一些网络请求的细节,如HTTP_ACCEPT、HTTP_ACCEPT_LANGUAGE等,这些请求头字段描述了我的浏览器类型和服务器之间的连接状态。还看到了文件的虚拟路径、客户端的IP地址和主机名等信息。
尽管我对这些网络知识有所理解,对于如何利用stm文件上传并执行程序仍然感到困惑。直到我在幻影旅团看到了一段话并仔细研究后,才恍然大悟。原来,[color=Green]这条SSI指令的作用是将指定文件的内容拷贝到当前的页面中。当访问者浏览时,他们会看到其他HTML文档一样显示该文件中的内容。[/color]这个发现让我兴奋不已。
于是我在本地进行了一次实验,按照指导在IIS目录下创建了一个test.stm文件,并在同一目录下放置了一个木马文件ok.asp。当我通过浏览器请求test.stm时,页面似乎没有反应,一片空白。当我查看源代码时,惊讶地发现竟然是我的asp文件的内容!原来,这正是利用这种方法来获取入侵web的conn文件以获得数据库路径的关键所在。前提是服务器对stm或shtml的扩展没有被禁用或删除。感谢lcx大哥的悉心指导!我深信,掌握这项技术将对我在网络安全领域的发展产生深远的影响。我将继续努力,继续未知的领域。这仅仅是一个开始!
上一篇:php记录代码执行时间(实现代码)
下一篇:没有了
编程语言
- 当网站不允许上传asp cer cdx htr文件时的一个解决
- php记录代码执行时间(实现代码)
- jquery 设置style-display的方法
- 简介JavaScript中fixed()方法的使用
- php中上传文件的的解决方案
- VS2017 安装打包插件的图文教程
- 微信小程序 解决swiper不显示图片的方法
- 使用JavaScript为一张图片设置备选路径的方法
- 完美解决jQuery 鼠标快速滑过后,会执行多次滑出的
- ExtJs动态生成treepanel的Json格式
- firefox浏览器用jquery.uploadify插件上传时报HTTP 302错
- JavaScript中的lastIndexOf()方法使用详解
- js中遍历Map对象的简单实例
- JavaScript ParseFloat()方法
- 解决appcode打开workspace无法找到xcodeproj项目文件问
- jQuery源码解读之hasClass()方法分析