路遇一站,webdav打开着,可以put,可以move,于是很容易拿到了webshell,但是发现菜刀连不上。仔细一看ADODB.Stream组件无法CreateObject,Scripting.FileSystemObject也一样无法CreateObject。
服务器支持aspx,可是无法上传文件,也无法查看目录。
测试了下,发现SHELL.APPLICATION还在,SHELL.APPLICATION是对目录的操作,以及可以执行命令。
于是先遍历目录:
然后,发现网站为aspx搭建,貌似是基于sqlserver。
再测试了下,发现MICROSOFT.XMLDOM组件还在,于是可以读文件,不过仅限对xml文件,即web.config啦:
于是成功读到sa密码……于是,于是没有于是了。
希望大家研究下,当前条件下如何读任意文件,如何写任意文件,一起讨论。
本文始发于微信公众号(T00ls):【奇技淫巧】ASP在stream以及fso组件被清除后的一点突破
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论