day18
主要内容 asp 安全
asp 中在后续中较少遇到
asp 相对最简单,最没用
在老网站中用到 asp
ISS 与 asp 与 php 与 java 对比,asp 占比最低
windows + iis + asp + access(sqlserver)出现情况较多
课程中先讲特性漏洞,再讲通用漏洞
再 windows 2003 中
powereasy_cms
active server page
access 数据库一般后缀是 asp asa mdb(下载)
mdb 文件在网站目录下
asp 和 asa 会被服务器使用.dll 解析,即显示页面
mdb 不解析意味着直接访问会下载,从中获取管理员账号密码等信息
向 asp 中写入一句话木马
考虑在留言中写入一句话木马
iis 短文件名漏洞
利用工具扫描获得一部分文件名,从而了解网站部分目录结构
文件解析漏洞
(iis 特性漏洞)
- 上传 111.asp;jpg,服务器将其当作 jpg 文件,用户访问浏览器则可解析出.asp 解析出的内容
- 上传 a.asp/1.jpg ,其中 1.jpg 中含有 asp 后门,直接访问 url: a.asp/1.jpg,服务器能解析出.asp。即将任何文件解析为.asp 文件
总的来说碰到的机会不多
这是一种比较老的漏洞
iis 中间件使用已经相对较少
工具 IISPutScanner.exe
用于检测 IIS PUT 漏洞
(听懂就行了)
