){kind=link}
欢迎来到Kittow的部落格! - http://blog.skyhe.com
Agile Web Development (敏捷Web开发)
Want to Know Something More? Move Your Mouse Here;)我是天空的一片云,偶尔投影在你的波心,你记得也好,最好你忘掉,你我在交汇时,互放的光亮。
——徐志摩《偶然》 More...
首页
关于
Introduce Myself kittow (天笑)
5月16日
生于80年代
中国大陆,四川
编程、篮球、数码、旅游
否则你无法体会到淋漓尽致的
快乐和痛苦!............
程序提供 天河网
5月16日
生于80年代
中国大陆,四川
编程、篮球、数码、旅游
最想说的话:
生活和工作要充满激情,否则你无法体会到淋漓尽致的
快乐和痛苦!............
程序提供 天河网
现状
My Actuality 状况 工作ing
感情 Secret
职业 挨踢(IT)
然后打篮球,再循环……
Click Here!
Focus on WEB Application
and Software Engineering
感情 Secret
职业 挨踢(IT)
正在做的事情:
编程、看书、看综艺、然后打篮球,再循环……
技术能力:范围&程度
More about my capability?Click Here!
Focus on WEB Application
and Software Engineering
我正在看的
Reading岁月
My Album统计
System Counts搜索
Research分类
Sorts List ASP |  ASP.NET |  PHP |
 ColdFusion |  Perl |  Python |
资源|信息(98)
原创内容(25)
BT转贴(72)
Web 2.0|网站建设(25)
软件工程|管理(24)
数据库|T-SQL(12)
ASP(25)
ASP.NET(29)
Web Framework(14)
.Net Remoting(3)
O/R Mapping(5)
XML|XLST|VML(4)
Ajax(4)
Java(1)
Python(3)
PHP(2)
组件开发(10)
模板技术(8)
虚拟机(1)
移动开发(5)
CMS内容管理(17)
SOA(3)
存档
Archive List 2024年12月的日志
2024年11月的日志
2024年10月的日志
2024年9月的日志
2024年8月的日志
2024年7月的日志
2024年6月的日志
2024年5月的日志
2024年4月的日志
2024年3月的日志
2024年2月的日志
2024年1月的日志
2023年12月的日志
2023年11月的日志
2023年10月的日志
2023年9月的日志
2023年8月的日志
2023年7月的日志
2023年6月的日志
2023年5月的日志
2023年4月的日志
2023年3月的日志
2023年2月的日志
2023年1月的日志
2022年12月的日志
2022年11月的日志
2022年10月的日志
2022年9月的日志
2022年8月的日志
2022年7月的日志
2022年6月的日志
2022年5月的日志
2022年4月的日志
2022年3月的日志
2022年2月的日志
2022年1月的日志
2021年12月的日志
2021年11月的日志
2021年10月的日志
2021年9月的日志
2021年8月的日志
2021年7月的日志
2021年6月的日志
2021年5月的日志
2021年4月的日志
2021年3月的日志
2021年2月的日志
2021年1月的日志
2020年12月的日志
2020年11月的日志
2020年10月的日志
2020年9月的日志
2020年8月的日志
2020年7月的日志
2020年6月的日志
2020年5月的日志
2020年4月的日志
2020年3月的日志
2020年2月的日志
2020年1月的日志
2019年12月的日志
2019年11月的日志
2019年10月的日志
2019年9月的日志
2019年8月的日志
2019年7月的日志
2019年6月的日志
2019年5月的日志
2019年4月的日志
2019年3月的日志
2019年2月的日志
2019年1月的日志
2018年12月的日志
2018年11月的日志
2018年10月的日志
2018年9月的日志
2018年8月的日志
2018年7月的日志
2018年6月的日志
2018年5月的日志
2018年4月的日志
2018年3月的日志
2018年2月的日志
2018年1月的日志
2017年12月的日志
2017年11月的日志
2017年10月的日志
2017年9月的日志
2017年8月的日志
2017年7月的日志
2017年6月的日志
2017年5月的日志
2017年4月的日志
2017年3月的日志
2017年2月的日志
2017年1月的日志
2016年12月的日志
2016年11月的日志
2016年10月的日志
2016年9月的日志
2016年8月的日志
2016年7月的日志
2016年6月的日志
2016年5月的日志
2016年4月的日志
2016年3月的日志
2016年2月的日志
2016年1月的日志
2015年12月的日志
2015年11月的日志
2015年10月的日志
2015年9月的日志
2015年8月的日志
2015年7月的日志
2015年6月的日志
2015年5月的日志
2015年4月的日志
2015年3月的日志
2015年2月的日志
2015年1月的日志
2014年12月的日志
2014年11月的日志
2014年10月的日志
2014年9月的日志
2014年8月的日志
2014年7月的日志
2014年6月的日志
2014年5月的日志
2014年4月的日志
2014年3月的日志
2014年2月的日志
2014年1月的日志
2013年12月的日志
2013年11月的日志
2013年10月的日志
2013年9月的日志
2013年8月的日志
2013年7月的日志
2013年6月的日志
2013年5月的日志
2013年4月的日志
2013年3月的日志
2013年2月的日志
2013年1月的日志
2012年12月的日志
2012年11月的日志
2012年10月的日志
2012年9月的日志
2012年8月的日志
2012年7月的日志
2012年6月的日志
2012年5月的日志
2012年4月的日志
2012年3月的日志
2012年2月的日志
2012年1月的日志
2011年12月的日志
2011年11月的日志
2011年10月的日志
2011年9月的日志
2011年8月的日志
2011年7月的日志
2011年6月的日志
2011年5月的日志
2011年4月的日志
2011年3月的日志
2011年2月的日志
2011年1月的日志
2010年12月的日志
2010年11月的日志
2010年10月的日志
2010年9月的日志
2010年8月的日志
2010年7月的日志
2010年6月的日志
2010年5月的日志
2010年4月的日志
2010年3月的日志
2010年2月的日志
2010年1月的日志
2009年12月的日志
2009年11月的日志
2009年10月的日志
2009年9月的日志
2009年8月的日志
2009年7月的日志
2009年6月的日志
2009年5月的日志
2009年4月的日志
2009年3月的日志
2009年2月的日志
2009年1月的日志
2008年12月的日志
2008年11月的日志
2008年10月的日志
2008年9月的日志
2008年8月的日志
2008年7月的日志
2008年6月的日志
2008年5月的日志
2008年4月的日志
2008年3月的日志
2008年2月的日志
2008年1月的日志
2007年12月的日志
2007年11月的日志
2007年10月的日志
2007年9月的日志
2007年8月的日志
2007年7月的日志
2007年6月的日志
2007年5月的日志
2007年4月的日志
2007年3月的日志
2007年2月的日志
2007年1月的日志
2006年12月的日志
2006年11月的日志
2006年10月的日志
2006年9月的日志
2006年8月的日志
2006年7月的日志
2006年6月的日志
2006年5月的日志
2006年4月的日志
2006年3月的日志
2006年2月的日志
2006年1月的日志
2005年12月的日志
2005年11月的日志
2005年10月的日志
2005年9月的日志
2005年8月的日志
2005年7月的日志
2005年6月的日志
2005年5月的日志
2005年4月的日志
2005年3月的日志
2005年2月的日志
2005年1月的日志
2004年12月的日志
2004年11月的日志
2004年10月的日志
2004年9月的日志
2004年8月的日志
2004年7月的日志
2004年6月的日志
2004年5月的日志
2004年4月的日志
2004年3月的日志
2004年2月的日志
2004年1月的日志
2003年12月的日志
2003年11月的日志
2003年10月的日志
2003年9月的日志
2003年8月的日志
2003年7月的日志
2003年6月的日志
2003年5月的日志
2003年4月的日志
2003年3月的日志
2003年2月的日志
2003年1月的日志
2002年12月的日志
2002年11月的日志
2024年11月的日志
2024年10月的日志
2024年9月的日志
2024年8月的日志
2024年7月的日志
2024年6月的日志
2024年5月的日志
2024年4月的日志
2024年3月的日志
2024年2月的日志
2024年1月的日志
2023年12月的日志
2023年11月的日志
2023年10月的日志
2023年9月的日志
2023年8月的日志
2023年7月的日志
2023年6月的日志
2023年5月的日志
2023年4月的日志
2023年3月的日志
2023年2月的日志
2023年1月的日志
2022年12月的日志
2022年11月的日志
2022年10月的日志
2022年9月的日志
2022年8月的日志
2022年7月的日志
2022年6月的日志
2022年5月的日志
2022年4月的日志
2022年3月的日志
2022年2月的日志
2022年1月的日志
2021年12月的日志
2021年11月的日志
2021年10月的日志
2021年9月的日志
2021年8月的日志
2021年7月的日志
2021年6月的日志
2021年5月的日志
2021年4月的日志
2021年3月的日志
2021年2月的日志
2021年1月的日志
2020年12月的日志
2020年11月的日志
2020年10月的日志
2020年9月的日志
2020年8月的日志
2020年7月的日志
2020年6月的日志
2020年5月的日志
2020年4月的日志
2020年3月的日志
2020年2月的日志
2020年1月的日志
2019年12月的日志
2019年11月的日志
2019年10月的日志
2019年9月的日志
2019年8月的日志
2019年7月的日志
2019年6月的日志
2019年5月的日志
2019年4月的日志
2019年3月的日志
2019年2月的日志
2019年1月的日志
2018年12月的日志
2018年11月的日志
2018年10月的日志
2018年9月的日志
2018年8月的日志
2018年7月的日志
2018年6月的日志
2018年5月的日志
2018年4月的日志
2018年3月的日志
2018年2月的日志
2018年1月的日志
2017年12月的日志
2017年11月的日志
2017年10月的日志
2017年9月的日志
2017年8月的日志
2017年7月的日志
2017年6月的日志
2017年5月的日志
2017年4月的日志
2017年3月的日志
2017年2月的日志
2017年1月的日志
2016年12月的日志
2016年11月的日志
2016年10月的日志
2016年9月的日志
2016年8月的日志
2016年7月的日志
2016年6月的日志
2016年5月的日志
2016年4月的日志
2016年3月的日志
2016年2月的日志
2016年1月的日志
2015年12月的日志
2015年11月的日志
2015年10月的日志
2015年9月的日志
2015年8月的日志
2015年7月的日志
2015年6月的日志
2015年5月的日志
2015年4月的日志
2015年3月的日志
2015年2月的日志
2015年1月的日志
2014年12月的日志
2014年11月的日志
2014年10月的日志
2014年9月的日志
2014年8月的日志
2014年7月的日志
2014年6月的日志
2014年5月的日志
2014年4月的日志
2014年3月的日志
2014年2月的日志
2014年1月的日志
2013年12月的日志
2013年11月的日志
2013年10月的日志
2013年9月的日志
2013年8月的日志
2013年7月的日志
2013年6月的日志
2013年5月的日志
2013年4月的日志
2013年3月的日志
2013年2月的日志
2013年1月的日志
2012年12月的日志
2012年11月的日志
2012年10月的日志
2012年9月的日志
2012年8月的日志
2012年7月的日志
2012年6月的日志
2012年5月的日志
2012年4月的日志
2012年3月的日志
2012年2月的日志
2012年1月的日志
2011年12月的日志
2011年11月的日志
2011年10月的日志
2011年9月的日志
2011年8月的日志
2011年7月的日志
2011年6月的日志
2011年5月的日志
2011年4月的日志
2011年3月的日志
2011年2月的日志
2011年1月的日志
2010年12月的日志
2010年11月的日志
2010年10月的日志
2010年9月的日志
2010年8月的日志
2010年7月的日志
2010年6月的日志
2010年5月的日志
2010年4月的日志
2010年3月的日志
2010年2月的日志
2010年1月的日志
2009年12月的日志
2009年11月的日志
2009年10月的日志
2009年9月的日志
2009年8月的日志
2009年7月的日志
2009年6月的日志
2009年5月的日志
2009年4月的日志
2009年3月的日志
2009年2月的日志
2009年1月的日志
2008年12月的日志
2008年11月的日志
2008年10月的日志
2008年9月的日志
2008年8月的日志
2008年7月的日志
2008年6月的日志
2008年5月的日志
2008年4月的日志
2008年3月的日志
2008年2月的日志
2008年1月的日志
2007年12月的日志
2007年11月的日志
2007年10月的日志
2007年9月的日志
2007年8月的日志
2007年7月的日志
2007年6月的日志
2007年5月的日志
2007年4月的日志
2007年3月的日志
2007年2月的日志
2007年1月的日志
2006年12月的日志
2006年11月的日志
2006年10月的日志
2006年9月的日志
2006年8月的日志
2006年7月的日志
2006年6月的日志
2006年5月的日志
2006年4月的日志
2006年3月的日志
2006年2月的日志
2006年1月的日志
2005年12月的日志
2005年11月的日志
2005年10月的日志
2005年9月的日志
2005年8月的日志
2005年7月的日志
2005年6月的日志
2005年5月的日志
2005年4月的日志
2005年3月的日志
2005年2月的日志
2005年1月的日志
2004年12月的日志
2004年11月的日志
2004年10月的日志
2004年9月的日志
2004年8月的日志
2004年7月的日志
2004年6月的日志
2004年5月的日志
2004年4月的日志
2004年3月的日志
2004年2月的日志
2004年1月的日志
2003年12月的日志
2003年11月的日志
2003年10月的日志
2003年9月的日志
2003年8月的日志
2003年7月的日志
2003年6月的日志
2003年5月的日志
2003年4月的日志
2003年3月的日志
2003年2月的日志
2003年1月的日志
2002年12月的日志
2002年11月的日志
评论
New Comments 在那论坛呆了很久,也没搞清FTP如何进入,相当复.
还有一个现在最著名的mc21网站:地址是http.
3两1:忙忙碌碌苦中求,何日云开见日头,难得祖基.
5两1:一世荣华事事通,不须劳碌自亨通,兄弟叔侄.
3两2:初年运错事难谋,渐有财源如水流,到的中年.
3两4:此命福气果如何,僧道门中衣禄多,离祖出家.
5两1:一世荣华事事通,不须劳碌自亨通,兄弟叔侄.
1986年出生重量,一两八
5两9:细推此格妙且清,必定才高礼仪通,甲第之中.
5两9:细推此格妙且清,必定才高礼仪通,甲第之中.
还有一个现在最著名的mc21网站:地址是http.
3两1:忙忙碌碌苦中求,何日云开见日头,难得祖基.
5两1:一世荣华事事通,不须劳碌自亨通,兄弟叔侄.
3两2:初年运错事难谋,渐有财源如水流,到的中年.
3两4:此命福气果如何,僧道门中衣禄多,离祖出家.
5两1:一世荣华事事通,不须劳碌自亨通,兄弟叔侄.
1986年出生重量,一两八
5两9:细推此格妙且清,必定才高礼仪通,甲第之中.
5两9:细推此格妙且清,必定才高礼仪通,甲第之中.
排行
Blog TOP10 DNN,Rainbow,Starter Kit等.
艺人全接触----周星驰
[原创]利用ASP上传漏洞得到webshell实.
ASP中有关双引号,单引号以及&号的解释
kittow's 技术能力:范围&程度
[原创]Web程序中采用FTP上传大文件资料
[原创]Squid反向代理的缓存(加速)服务器配.
ASP采用Jmail发送普通附件和嵌入附件(参考.
Django 中文教程
《让青春继续》第一季<初恋故事完整版>
艺人全接触----周星驰
[原创]利用ASP上传漏洞得到webshell实.
ASP中有关双引号,单引号以及&号的解释
kittow's 技术能力:范围&程度
[原创]Web程序中采用FTP上传大文件资料
[原创]Squid反向代理的缓存(加速)服务器配.
ASP采用Jmail发送普通附件和嵌入附件(参考.
Django 中文教程
《让青春继续》第一季<初恋故事完整版>
作品
Production Show联系
Contact Us友情链接
Friend Links蜗牛群
me博客园BLOG
me新浪BLOG
苹果树下的猫
黄峰
踏雪无痕
Vstart杨
狗々's BLOG
Tace's BLOG
QueenFather
梦幻老妖的BLOG
柯羽de博客
邓人文
翰林de博客
Cool@TT(隐锋)
雪域天堂(永强)
tingting's
王小平de博客
露竹(tsys)
佳伦网站运营
酷谷网
-----------技术专题-----------
CSS中文手册
CSS 在线编辑器
xml的实用技巧
简明Python教程
------------IT 专家------------
宝玉的blog(Web技术)
松耦合空间(IT大全)
Wayfarer(C#)
任宇's blog(C#)
MSDN最新文章
古典辣M°(hacker)
吕达嵘(真正的牛人)
慕容小语(hacker)
辣M°师父的BLOG
李想(PCPOP)
HongSoft(工作流)
圣殿祭祀
Fenng-DBA Notes
--------实用网址收藏--------
啄木鸟社区资料
python.cn
中文Zope用户组
Zope/Plone中文社区
Ruby On Rails 中文论坛
PhpMore
超越PHP
PHP开源大全
ChinaHtml 站长资讯
DoNews.Com
落伍论坛
WoodenHead.org
Dev2Dev
jakarta.apache
老顽童
CNOUG.org
Luzhu's Blog
ALEXA世界排名
其他
Others
蜀ICP备05000524号
可以说是2004年网络安全届的经典漏洞!前段时间被上传漏洞和ASP木马闹得沸沸扬扬,狗狗他们的网站被黑了一次又一次
所以开始关心上传漏洞方面的网络安全问题,昨天终于试验了整个流程上传漏洞主要就是利用'\0'字符漏洞,'\0'字符在系统中被用作字符串结束的标志
基本原理就是网络程序虽然禁止了.asp等后缀名文件的上传,但是都会允许.jpg或者.gif格式文件的上传。
这样如果自己构造数据包 formPath=UploadFile/shell.asp'\0 '.jpg,那么'\0 '后面的字符将被截断,原因是计算机遇到'\0'字符,认为字符串结束了。于是我们就向服务器上传了一个名为shell.asp的ASP木马程序,后面的就不多说了,webshell的功能已经很强大了,如果再配合Serv-U取得server的管理员权限...入侵过程:
条件:需要至少NC、WinSock Expert、UltraEdit三个工具和一个webshell程序
nc.exe(netcat) - 一个变形了的telnet,嗅探器,网络安全届的军刀!
WinSock Expert - 抓包工具,可以截获网络通讯的数据流
UltraEdit - ......不说了,无人不知无人不晓-_-!
webshell - ASP、PHP等木马程序1.第一步,打开目标系统的上传页面,通过WinSock Expert监视,上传webshell.asp文件,再打开WinSock Expert,将截获的数据流存为文本文件
(两个send下面的所有内容,包括回车产生的空白行)2.通过UltraEdit修改文本文件中的关键代码:filename="C:\test\webshell.asp" ,webshell.asp后加:1个空格及.jpg,然后跳到16进制编辑状态,修改16进制下空格的20为00,Content-Length长度增加5。(一个字符算一个字节,' .jpg'一个5个字节)3.nc出场~!^^
指令:nc -vv www.xxx.com 80 < 1.txt4.上传成功,得到一个webshell!下一步可以配合Serv-U取得server管理员权限相关软件下载:
nc.exe、WSock Expert、动鲨生成器三合一包~
海阳顶端网asp木马集参考文章
http://bbs.asp163.net/dispbbs.asp?boardid=34&id=56660
http://lams.blogchina.com/blog/article_47389.650472.html
http://lams.blogchina.com/blog/3317841.html
http://lams.blogchina.com/blog/2148036.html
PHP注入+MYSQL=SYSTEM权限
http://lams.blogchina.com/blog/3291231.html
请问各位大虾Wsock Expert 软件下载
地址有没有啊?