[BT]小迪安全2023学习笔记(第18天:Web开发-ASP安全)

news/2024/2/21 4:16:41

第18天

名词解释

ASP (Active Server Pages) 是一个用于开发动态网页和Web应用程序的服务器端脚本环境,最初由Microsoft开发。ASP是在20世纪90年代末期和21世纪初广泛使用的一种技术,尽管它现在已经被更现代的技术如ASP.NET所取代。下面是ASP的一些主要特点和组成:

ASP能够与数据库进行交互,常见的是使用ADO(ActiveX Data Objects)来连接和操作各种数据库,包括Microsoft SQL Server和Access

ASP文件
ASP页面通常有.asp扩展名。
它们包含HTML标记、嵌入式脚本和ASP内置对象的代码。

mdb文件下载

ASP经常搭配Access数据库使用,而Access的文件后缀一般为mdb,我们可以获取这个mdb文件从而得到服务器的数据库内容,而获取这个文件则需要知道文件位于网站的哪个位置,有两种方式可以知道位置:

  1. 根据默认位置访问,一般情况下数据库mdb文件默认存在的固定位置
  2. 扫描网站目录结构

当获取到位置之后就可以来构造url进行访问,访问成功则会自动下载该mdb文件,如果从里面得到了管理员后台的账号密码,也可以根据以上两种方法访问后台登陆网页进行登录。

后门植入ASP

ASP的数据库文件除了可以以mdb结尾,也能以asp结尾,由于mdb文件能下载而asp文件会被执行,因此当我们访问以asp结尾的数据库文件时只能看到乱码数据而不会自动下载,但依旧可以将乱码内容复制到记事本中,再将文件后缀修改成mdb,即可看到正常内容。

后门植入ASP的原理是当网站存在用户输入数据并被保存在数据库中时(例如留言信息),如果我们输入精心编写的ASP执行语句(类似一句话木马,但看起来是乱码的),然后服务器将其存储到数据库中,我们再访问这个asp数据库文件,由于服务器会把这个文件当成ASP解释执行,因此我们的执行语句也会被执行,这个时候再用菜刀等连接工具即可拿下服务器。

IIS短文件名探针

IIS短文件名探针(也称为IIS短文件名漏洞)涉及到Microsoft Internet Information Services(IIS)的一个特定特性,这是Windows服务器上用于托管网站和Web服务的一个流行Web服务器软件。这个漏洞主要涉及到如何处理和泄露NTFS文件系统中文件的“短文件名”。

背景
在NTFS(New Technology File System)中,文件名通常有两种格式:
长文件名:现代的标准,支持包括空格和多种字符的长文件名。
短文件名:为了向后兼容旧的DOS系统,NTFS还创建了一个短版本的文件名,遵循8.3格式(最多8个字符的文件名,点,然后是最多3个字符的扩展名)。

短文件名漏洞
IIS短文件名探针漏洞存在于IIS的处理方式中。通过精心构造的HTTP请求,攻击者可能能够推断出服务器上存在的文件和目录的短文件名。这可能会导致几个问题:

信息泄露:通过揭示文件和目录的存在,攻击者可以收集关于系统结构和潜在敏感文件的信息。
安全隐患:了解文件结构可能帮助攻击者设计进一步的攻击,例如访问未受保护的文件或利用特定的软件漏洞。

通过IIS漏洞工具我们可以获取攻击网站上文件名的前六位,对比网站目录扫描的优势在于网站目录扫描依据的是字典进行扫描,而这个漏洞是针对网站文件的,不会错过一些网站上存在而字典里没有的文件。但是缺点就是只能显示文件名的前六位,我们可以根据六位的短文件名猜测完整名称然后进行访问。

IIS其他两个漏洞

  1. 文件上传解析,类似上传一张图片马
  2. IIS PUT上传漏洞,服务器开启写入功能才会有这个漏洞,不过比较少见,

http://www.ppmy.cn/news/1335841.html

相关文章

c#窗体捕捉方向键

方法1 实现方法参考代码: private void Form1_Load(object sender, EventArgs e){this.KeyPreview true;}protected override bool ProcessDialogKey(Keys keyData){if (keyData Keys.Left || keyData Keys.Right || keyData Keys.Up || keyData Keys.Down){s…

跟着cherno手搓游戏引擎【13】着色器(shader)

创建着色器类&#xff1a; shader.h:初始化、绑定和解绑方法&#xff1a; #pragma once #include <string> namespace YOTO {class Shader {public:Shader(const std::string& vertexSrc, const std::string& fragmentSrc);~Shader();void Bind()const;void Un…

超声波清洗机可以洗哪些东西?性价比比较高的超声波清洗机推荐

超声波清洗机现在作为一个相对来说比较方便快捷的清洁工具&#xff0c;其应用范围也是非常广泛的。无论是生活中的小物件&#xff0c;像眼镜还是耳钉这些&#xff0c;还是工业生产中的大型设备&#xff0c;超声波清洗机都能发挥出其独特的清洗效果&#xff0c;能够非常的省事的…

gitee 轻量级pr怎么操作

Gitee 轻量级 PR&#xff08;Gitee Pull Request Lite&#xff09;是一种无须 Fork 仓库&#xff0c;即可快速向某个特定仓库创建并提交一个合并请求&#xff08;Pull Request&#xff09;的功能。只需在 Web 端完成代码贡献&#xff0c;就能一键向开源仓库提出 PR 请求&#x…

解锁朋友圈新玩法,一键转发,多微信同时发圈!

你是否觉得每天在不同的微信号之间来回切换发布朋友圈很麻烦&#xff1f;你是否觉得多个微信号朋友圈的转发和点赞操作太冗长&#xff0c;很是麻烦&#xff1f;现在&#xff0c;通过微信管理系统&#xff0c;这些问题可以迎刃而解&#xff01; 通过微信管理系统&#xff0c;你…

jenkins对接K8S

创建连接K8S的凭据 查看需要使用到的命名空间 [rootk8s ~]# kubectl get ns |grep arts-system arts-system Active 16d创建service accounts [rootk8s ~]# kubectl create sa jenkins-k8s -n arts-system serviceaccount/jenkins-k8s created [rootk8s ~]# kubectl…

git从clone到pr的全流程

在使用 Git 和 GitHub 进行协作时&#xff0c;从克隆&#xff08;clone&#xff09;一个仓库到创建拉取请求&#xff08;Pull Request&#xff0c;简称 PR&#xff09;的全流程通常包括以下步骤&#xff1a; 1. 克隆远程仓库 首先&#xff0c;你需要将远程仓库克隆到你的本地…

CPQ配置报价:面向工业自动化设备的CPQ报价解决方案

随着工业自动化的蓬勃发展&#xff0c;制造业企业不仅需要提供高质量的自动化设备&#xff0c;还需要在竞争激烈的市场中不断创新&#xff0c;以满足客户日益多样化的需求。为了在这个竞争激烈的环境中脱颖而出&#xff0c;工业自动化设备制造商需要依赖于先进的CPQ配置报价解决…

基于Docker、Minikube在PC端构建K8S试验环境

在桌面电脑上使用Docker和Minikube构建Kubernetes&#xff08;K8S&#xff09;试验环境&#xff0c;为学习和测试提供了一个理想的平台。Docker的容器化技术允许在隔离的环境中运行应用&#xff0c;而Minikube则简化了在单节点上部署和管理Kubernetes集群的过程。这种组合使得个…

linux 主机无法联网问题

主机不能联网 一 查看当前ip ping路由 ifconfig wlan0 wlan0: flags4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500inet 192.168.2.78 netmask 255.255.255.0 broadcast 192.168.2.255ping 192.168.2.1查看是否能ping通 二 查看路由表 route -n Destination G…

【UEFI实战】Redfish的BIOS实现——生成EDK数据

生成Redfish文件 Redfish数据的表示形式&#xff0c;最常用的是JSON。将JSON表示的数据转换成C语言可以操作的结构体&#xff0c;是必不可少的步骤。当然如果手动转换的话&#xff0c;需要浪费大量的时间&#xff0c;因此DMTF组织开发了一个工具&#xff0c;用于将JSON数据快速…

Python列表中的append功能及用法举例

Python列表中的append功能及用法举例 &#x1f335;文章目录&#x1f335; &#x1f333;引言&#x1f333;&#x1f333;append()&#x1f333;&#x1f340;功能介绍&#x1f340;&#x1f340;语法&#x1f340;&#x1f340;示例&#x1f340;&#x1f340;注意事项&#x…

(2)(2.9) Holybro Microhard P900无线电遥测设备

文章目录 前言 1 特点 2 规格 3 包装内包括 前言 Holybro Microhard Radio 集成了 microhard Pico 系列射频模块&#xff0c;能够在强大的拓扑结构中提供高性能无线串行通信&#xff0c;如点对点、点对多点和安全 Mesh&#xff08;P840 不提供 Mesh&#xff09;。 它采用跳…

Go语言常用标准库fmt、格式化占位符、获取输入

1.fmt fmt包实现了类似C语言printf和scanf的格式化I/O。主要分为向外输出内容和获取输入内容两大部分。 函数说明Print内容输出到系统的标准输出Fprintf将内容输出到一个io.Writer接口类型的变量w中Sprint把传入的数据生成并返回一个字符串Errorf根据format参数生成格式化字符…

go并发编程-介绍与Goroutine使用

1. 并发介绍 进程和线程 A. 进程是程序在操作系统中的一次执行过程&#xff0c;系统进行资源分配和调度的一个独立单位。B. 线程是进程的一个执行实体,是CPU调度和分派的基本单位,它是比进程更小的能独立运行的基本单位。C.一个进程可以创建和撤销多个线程;同一个进程中的多个…

MyBatis 如何整合 Druid 连接池?

Mybatis 如何整合 Druid 数据连接池呢&#xff1f;首先打开创建的 Maven 工程&#xff0c;找到 pom.xml 文件&#xff0c;添加 Druid 依赖。 <!--druid连接池--> <dependency><groupId>com.alibaba</groupId><artifactId>druid</artifactId&…

解锁Web3:数字未来的大门

随着科技的不断推进&#xff0c;我们正站在数字时代的新门槛上。Web3&#xff0c;作为互联网的下一个演进阶段&#xff0c;正在逐渐揭开数字未来的面纱。本文将深入探讨Web3的本质、对社会的影响以及在数字时代中所扮演的关键角色。 什么是Web3&#xff1f; Web3是互联网发展的…

【飞书小技巧】——飞书文档转 markdown 详细教程

飞书文档转 markdown 详细教程 基于项目:https://github.com/Wsine/feishu2md 如何使用 在线版 访问 https://feishu2md.onrender.com/ 粘贴文档链接即可&#xff0c;文档链接可以通过 分享 > 开启链接分享 > 复制链接 获得。 点击下载之后,会提示 Please wait. It ma…

React16源码: React中commitAllHostEffects内部的commitDeletion的源码实现

commitDeletion 1 &#xff09;概述 在 react commit 阶段的 commitRoot 第二个while循环中调用了 commitAllHostEffects&#xff0c;这个函数不仅仅处理了新增节点&#xff0c;更新节点最后一个操作&#xff0c;就是删除节点&#xff0c;就需要调用 commitDeletion&#xff0…

【时间安排】

最近刚刚回到家&#xff0c;到家就是会有各种事情干扰&#xff0c;心里变乱人变懒的&#xff0c;而要做的事情也要继续&#xff0c;写论文&#xff0c;改简历&#xff0c;学习新技能。。 明天后天两天写论文改简历 周一&#xff08;早上去城市书房&#xff0c;可能吵一点戴个耳…
最新文章