ASP编程:BBSxp/LeadBBS背景上传Webshell的提防
因为现在数据库都使用标准的SQL语言对数据库进行管理,所以如果是标准SQL语言,两者基本上都可以通用的。SQLServer还有更多的扩展,可以用存储过程,数据库大小无极限限制。web|背景|上传<Pstyle="TEXT-INDENT:2em">比来弄了两个BBS体系,发明背景传/改Webshell的时分都做了必定限制的提防,使得良多老手不晓得怎样往传Webshell把持主机.实在这个成绩很复杂......几分钟就可以办理<Pstyle="TEXT-INDENT:2em"><Pstyle="TEXT-INDENT:2em">1.BBSXP<Pstyle="TEXT-INDENT:2em">今天伴侣弄出来一个BBSXP的论坛,这个论坛之前成绩多多,制造人(好象是yuzi事情室)很不注重平安的提防,并且对剧本平安基础常识缺少懂得,招致了良多毛病,而如今已不是是很盛行了.可是新版的仍是新版的,也要看看...<Pstyle="TEXT-INDENT:2em">背景大抵扫瞄了一下发明能够和Dvbbs的背景一样经由过程备份数据库来猎取Webshell,但是成绩是假如备份成ASP的话,背景有一个考证,提醒不克不及备份成.ASP文件.实在这个器材是个名不虚传的鸡肋提防战略,由于我们还晓得有CdxCerAsaHtr等格局也能够实行ASP剧本.而BBSXP并没有想到.......以是,我们把备份的改成.asa等就能够传了.........BBSXP仍是那末菜啊.....<Pstyle="TEXT-INDENT:2em"><Pstyle="TEXT-INDENT:2em">2.LeadBBS.<Pstyle="TEXT-INDENT:2em">LeadBBS整体来讲仍是个刁悍的论坛,可是比来仍是被Lin给发明了Cookie棍骗毛病.呵呵.那末在良多人使用的时分,都发明没举措传WebShell.个中包含Sniper.哈哈/<Pstyle="TEXT-INDENT:2em">实在我们能够编纂背景的一个ASP文件,而这个文件是检测server和<%这两个字符的.看起来是做了不错的提防,但是仍是有成绩的.<Pstyle="TEXT-INDENT:2em">我们能够经由过程include来写一个ASP木马.<Pstyle="TEXT-INDENT:2em">起首从论坛上传一个JPG后缀的ASP木马,这个木马最好是间接利用FSO或ADODB.STREAM在以后目次天生一个Newmm.ASP如许的代码.由于Include是没法吸收数据的.<Pstyle="TEXT-INDENT:2em">然后在背景的编纂文件那边写上<Pstyle="TEXT-INDENT:2em">然后会见这个文件,最初会见天生的ASP木马地点就能够了.......asp可以轻松地实现对页面内容的动态控制,根据不同的浏览者,显示不同的页面内容。而浏览者一点觉察不出来,就像为他专门制作的页面一样。使用各种各样的组件,asp可以完成无比强大的功能。 从事这个行业,那么你可以学ASP语言,简单快速上手,熟练dreamweav排版,写asp代码,熟练photoshop处理图片,打好基础就行了 ASP.Net和ASP的最大区别在于编程思维的转换,而不仅仅在于功能的增强。ASP使用VBS/JS这样的脚本语言混合html来编程,而那些脚本语言属于弱类型、面向结构的编程语言,而非面向对象,这就明显产生以下几个问题: 他的语法和设计思路和VB完全相同,导致很多ASP的书都留一句“相关内容请参考VB的相关教材....”更糟糕的是,相当多的ASP教程混合了Javascript,VBscript等等脚本语言,搞的初学者。 另外因为asp需要使用组件,所以了解一点组件的知识(ADODB也是组件) 以上是语言本身的弱点,在功能方面ASP同样存在问题,第一是功能太弱,一些底层操作只能通过组件来完成,在这点上是远远比不上PHP/JSP,其次就是缺乏完善的纠错/调试功能,这点上ASP/PHP/JSP差不多。 Application:这个存储服务端的数据,如果不清除,会直到web应用程序结束才清除(例如重启站点) 我们必须明确一个大方向,不要只是停留在因为学而去学,我们应有方向应有目标.
页:
[1]